Autor | Zpráva | ||
---|---|---|---|
web2000 Profil * |
#1 · Zasláno: 28. 7. 2007, 14:32:01
Ahoj, potřeboval bych malou radu ohledně možnosti skrytí formuláře, po té co jej odešlu na té samé stránce dojde k vložení dat do databáze, ale formulář se mi znovu zobrazí a to mu bych chtěl nějak zamezit. Předem díky za radu.
<?php if ($ok) { // zpracování formuláře, vložení záznamu $sql = "INSERT INTO inz values (0, '$email')"; $vystup = mysql_query ($sql); } ?> <form action="<?php echo $PHP_SELF?>" method="post"> Email: <input type="text" name="email" /> <input type="submit" name="ok" value="Vložit data" /> </form> |
||
DJ Miky Profil |
#2 · Zasláno: 28. 7. 2007, 14:38:56
<?php
if ($ok) { // zpracování formuláře, vložení záznamu $sql = "INSERT INTO inz values (0, '$email')"; $vystup = mysql_query ($sql); } else { ?> <form action="<?php echo $PHP_SELF?>" method="post"> Email: <input type="text" name="email" /> <input type="submit" name="ok" value="Vložit data" /> </form> <?php } ?> Ale jsou tam zásadní chyby - neošetření SQL injection, nepoužívání $_POST[]... |
||
web2000 Profil * |
#3 · Zasláno: 28. 7. 2007, 14:45:36
Díky za upozornění, jen co vyřeším funkčnost aplikace určitě se dám do jejího zabezpečení :)
|
||
Časová prodleva: 17 let
|
0