| Autor | Zpráva | ||
|---|---|---|---|
| arnir Profil |
#1 · Zasláno: 5. 6. 2007, 15:02:23 · Upravil/a: arnir
kde je chyba?
pise ze na 7 radku...
|
||
| djlj Profil |
#2 · Zasláno: 5. 6. 2007, 15:13:36
Nemáš na řádku číslo 6 ukončeny uvozovky…
|
||
| Beduin Profil * |
#3 · Zasláno: 5. 6. 2007, 15:16:10
Co to píše za chybu? Nemáš třeba nějaký html výstup před headerem?
|
||
| arnir Profil |
#4 · Zasláno: 6. 6. 2007, 14:15:49
no jak pise djlj
je to syntax error ale kde mi chyby uvozovky? na konci? |
||
| arnir Profil |
#5 · Zasláno: 6. 6. 2007, 14:20:26
jo uz to je ok
na 6 radku jsem mel zavorkou ukoncen je prikaz insert ale ne cely mysql prikaz uz to jde a diky |
||
| DJ Miky Profil |
#6 · Zasláno: 6. 6. 2007, 14:22:02
Na konci SQL dotazu máš špatně uvozovky:
".$_POST["text"]."); Oprav si to na ".$_POST["text"]); A minimálně bych přidal uzavření hodnot v dotazu do apostrofů nebo uvozovek a přidal ochranu proti SQL injection. |
||
| arnir Profil |
#7 · Zasláno: 6. 6. 2007, 14:28:13
no prave jsem chtel napsat ze to nepise zadnou chybu ale kdyz chci zobrazit data z DB tak se objevi prazdna stranka...
muze to byt chyba uvozovek? a SQL injection? jak se branit? |
||
| joe Profil * |
#8 · Zasláno: 6. 6. 2007, 15:06:08
sql injection (== chyba uvozovek) lze resit pomoci magic_quotes_gpc nebo pouzitim funkce addslashes()
|
||
| arnir Profil |
#9 · Zasláno: 6. 6. 2007, 19:12:57
jj ze je moznost napsat nejaky prikaz, ale neprovede se, jen se vypise jako text ze?
jestli to teda chapu :-) |
||
| DJ Miky Profil |
#10 · Zasláno: 6. 6. 2007, 19:50:57
Spíš že je možnost napsat SQL příkaz, který ti třeba vymaže databázi...
http://www.php.net/manual/cs/security.database.sql-injection.php http://php.vrana.cz/obrana-proti-sql-injection.php |
||
|
Časová prodleva: 17 let
|
|||
0