| Autor | Zpráva | ||
|---|---|---|---|
| piiiiiiiip Profil |
#1 · Zasláno: 20. 8. 2011, 19:17:28
Dobrý den.
Chci se zeptat jak bude vypadat url kdyz nazev kategorie je index. <?php
include "db.php";
if ( $clanek )
{
$clanek = $_GET['clanek'];
$vyber = mysql_query("SELECT zaznam FROM clanek WHERE id = '$clanek'");
$vypis = mysql_fetch_object($vyber);
echo $vypis->zaznam;
mysql_close();
}
elseif ( $kategorie )
{
$kategorie = $_GET['kategorie'];
$vyber1 = mysql_query("SELECT zaznam FROM kategorie WHERE id = '$kategorie'");
$vypis1 = mysql_fetch_object($vyber1);
echo $vypis1->zaznam;
mysql_close();
}
else
{
echo "Tento text se vypise pouze pokud neni vybrana kategorie a ani nejaky clanek";
}
?> |
||
| Str4wberry Profil |
#2 · Zasláno: 20. 8. 2011, 19:23:13
/tvujSkript.php?kategorie=index |
||
| piiiiiiiip Profil |
#3 · Zasláno: 20. 8. 2011, 19:26:09
Tak to sem měl teda celou dobu správně,to ale znamená že chyba musí byt někde ve scriptu.
|
||
| Str4wberry Profil |
#4 · Zasláno: 20. 8. 2011, 19:31:39
Ano.
|
||
| DoubleThink Profil * |
#5 · Zasláno: 20. 8. 2011, 20:09:03
piiiiiiiip:
$clanek = $_GET['clanek'];
$vyber = mysql_query("SELECT zaznam FROM clanek WHERE id = '$clanek'");Tvoji zákazníci by měli být varování, že si jsi nebezpečný, když máš v rukou nějaký programovací jazyk, jako PHP nebo SQL. |
||
| Bertram Profil |
#6 · Zasláno: 20. 8. 2011, 21:08:06
Omlouvám to se mi povedlo místo přihlášení, ale smazat to nemohu.
No a abych teda něco přispěl, tak ty proměnné nastavuješ až v bloku if, elseif. Ale zároveň se na ně v podmínce ke vstupu do těchto bloků dotazuješ. |
||
| pcmanik Profil |
DoubleThink:
O bezpecnosti tvojho kodu sa da tiez polemizovat, nejaka ochrana pomocou intvalu() mi tam chyba. Moderátor Str4wberry: Tvůj projev je špatně srozumitelný, piš prosím s diakritikou.
|
||
| DoubleThink Profil * |
#8 · Zasláno: 20. 8. 2011, 21:56:49
pcmanik:
„O bezpecnosti tvojho kodu sa da tiez polemizovat“ Ten není můj, jsou to řádky 7 a 8 z [#1]. |
||
| Ben Profil * |
#9 · Zasláno: 22. 8. 2011, 17:39:20
piiiiiiiip:
prožeň $clanek pres mysql_real_escape_string(); kvůli SQL injection a htmlspecialchars(); kvůli XSS |
||
| Str4wberry Profil |
#10 · Zasláno: 22. 8. 2011, 18:02:18
A ty si nastuduj, co je to XSS.
|
||
|
Časová prodleva: 14 let
|
|||
0