Autor | Zpráva | ||
---|---|---|---|
amorekj Profil |
#1 · Zasláno: 11. 8. 2014, 09:48:27
Dobrý den,
nevím, jak to mám udělat, ale když se objeví v textu ' tak se příkaz nedokončí. mysql_query("UPDATE `tabulka` set `text` = '".$text."' WHERE `id`='2'") or die (mysql_error()); Děkuji za rady. |
||
ProbablyYes Profil |
Zdravím,
jedná se o tzv. SQL Injection. Znaky, které příkaz nějakým způsobem ukončí, či upraví je nutné ošetřit. |
||
amorekj Profil |
#3 · Zasláno: 11. 8. 2014, 11:42:15
Paráda :) Děkuji. Moc mi to pomohlo.
|
||
Časová prodleva: 10 let
|
0