Autor | Zpráva | ||
---|---|---|---|
Křeček Profil |
#1 · Zasláno: 11. 6. 2007, 19:33:15
Mohl by mi prosím někdo napsat kod, když uživatel A zadá do formuláře částku,
třeba 200. Potřebuju zkontrolovat, jestli ve sloupci i_nu má tolik kreditů, a pokud ano, odepsat mu těch 200 kreditů a přičíst je na účet, který ten uživatel zadal. Takové posílání kreditů. Napíšete mi to někdo prosím? |
||
temistokles Profil |
#2 · Zasláno: 11. 6. 2007, 19:52:42
bolo by dobre, keby si napisal, ci to mas ulozene v databazi, aku ma strukturu a podobne. takto z brucha je tych sposobov hodne, a vacsina sa ti hodit nebude.
|
||
bukaj Profil |
#3 · Zasláno: 11. 6. 2007, 19:56:06 · Upravil/a: bukaj
$_REQUEST["castka"]; //formulářové pole s částkou popř. to bude ještě chtít poupravit názvy sloupců, které jsou vypsány za queries |
||
zero0x Profil |
#4 · Zasláno: 12. 6. 2007, 06:17:11
tak to bude vesele sql injectovanie :P
|
||
bukaj Profil |
#5 · Zasláno: 12. 6. 2007, 18:06:21
zero0x
ošetření proměnných beru jako samozřejmost. proto jsem to tam ani nepsal ;) |
||
Aleš Janda Profil |
#6 · Zasláno: 12. 6. 2007, 18:43:02
bukaj:
Pokud tazatel nezvládne takovou triviální věc jako přičíst číslo, pochybuju, že bude vědět něco o SQL Injection, natož aby to ošetřoval. Ono samozřejmost je to jak pro koho. Prostě řetězce je třeba AddSlashes()nout a k číslům přičíst 0, aby bylo jasné, že je tam fakt číslo. |
||
Časová prodleva: 17 let
|
0