| Autor | Zpráva | ||
|---|---|---|---|
| FesanCZ Profil |
Zdravím, mám problém s přepisováním dat. Ve všech proměných jsou správné data a ani mi to neháže chybu, ale prostě se to nepřepíše a zůstane tam furt původní text.. Děkuji
$link = mysqli_connect("127.0.0.1","root","","chalupa","3306") or die("Někde nastala chybka");
$text = $_POST["text"];
$id = $_POST["id"];
$tabulka = $_POST["tabulka"];
echo("Text: $text<br>ID: $id<br>Tabulka: $tabulka");
$sql = "UPDATE '".$tabulka."' SET text='".$text."' WHERE id='".$id."'";
mysqli_query($link, $sql); |
||
| Taps Profil |
#2 · Zasláno: 10. 5. 2019, 12:01:07
FesanCZ:
1) dotaz je nachýlný na SQL injection 2) není špatné si dotaz vypsat na stránku pomocí echo, pak uvidíš co se ti dostává do promměnných, případně pak dotaz, který se ti zobrazí můžeš vyzkoušet přes adminer |
||
| FesanCZ Profil |
#3 · Zasláno: 10. 5. 2019, 12:14:29
Taps:
Když to vyechuju tak mi to vypíše tohle UPDATE 'hlavni' SET text='TEST 123' WHERE id='1' a to je přeci správně
|
||
| Taps Profil |
#4 · Zasláno: 10. 5. 2019, 12:24:52
FesanCZ:
tak to zkus vložit přes phpmyadmin/adminer. Podle mě bude vadit 'hlavni' |
||
| FesanCZ Profil |
#5 · Zasláno: 10. 5. 2019, 12:28:31
Taps:
Už to mám :) A ještě bych se chtěl zeptat, jak zamezit tomu aby to bylo náchylný na SQL injection? |
||
| Taps Profil |
|||
|
Časová prodleva: 5 let
|
|||
0