| Autor | Zpráva | ||
|---|---|---|---|
| kchrz Profil |
#1 · Zasláno: 10. 12. 2008, 12:04:38
Potřeboval bych prosím poupravit část skriptu, mám zjevně špatně naspanou podmínku, jen nevim, jak na to. Konkrétně :
$result = mysql_db_query($dbDatabase,"SELECT * FROM $clanky where id=$adresa"); if ($result==false) { ...chyba ... die();} while($row = mysql_fetch_array($result)){ $id = $row["id"]; pokračuj .... } - je li $adresa konkrrétní číslo, jenž je obsaženo v databázi, skript pokračuje jak má. - dám li jako adresu nešvalidní kombinaci, třeba x12 nebo 1x25 nebo 125x, tak to vypíše moje chybové okno, jak chci - ale když $adresa je platné číslo, ale neni obsažené v databázi, tak to chybovou hlášku nehodí vůbec žádnou a nechá to prázdné okno. Zkoušel jsem všemožně kombinovat, ale nedaří se mi to rozchodit, prosím tedy o radu díky. |
||
| igamenir Profil |
#2 · Zasláno: 10. 12. 2008, 12:19:21
na to obvykle používám mysql_affected_rows, která řekne, kolika řádků se poslední skript týkal, pokud tedy je v databázi, řekne 1 (nebo víc), jinak vrátí 0, takže druhý řádek:
if (($result == FALSE) or (mysql_affected_rows()==0)) { |
||
| Kajman_ Profil * |
#3 · Zasláno: 10. 12. 2008, 12:23:49
dám li jako adresu nešvalidní kombinaci
A co teprve, když zadá adresu jako 1 or 1=1 |
||
| kchrz Profil |
#4 · Zasláno: 10. 12. 2008, 12:29:45
Skvělé, funguje, díky
|
||
|
Časová prodleva: 15 let
|
|||
0