Jak dostat datum do proměnné

Fórum podpory → Jak dostat datum do proměnné
A pochopil jsi už tu primitivní ochranu proti SQL injection?
29.7. 2011 · 21:36 · autor Kit
No já o tom vím a chápu jí z poloviny. Polovina kterou jsem nepochopil je syntaxe ..

Mohl by jsi mi to prosím trochu detailněji popsat ? Zkusil jsem googlit ale všechny příklady byly popsané nešikovně. Sice tam vysvětlili že pokud obsahuje Slovo tak se to chápe třeba jako Slovo je velké apod..

Jenže nikde nebylo že např.: Syntaxe příkazu ereg().
ereg("výrazy které chceš najít".....);

Je to srozumitelné ? :)
31.7. 2011 · 18:26 · autor Grelek
Úplně stačí řetězce od uživatele před uložením do databáze prohnat funkcí mysql_real_escape_string(). Ta by měla udělat všechny potřebné ereg() tak, abys nad tím nemusel přemýšlet.

Další možností je používat parametrizované dotazy, ale ty umí až ovladač MySQLi nebo PDO. Základní ovladač MySQL to neumí.
31.7. 2011 · 19:05 · autor Kit
Zajímavé. Dal jsem do Googla: "MySQL injection" a vypadlo mi na prvním místě tohle:

http://www.tizag.com/mysqlTutorial/mysql-php-sql-injection.php
31.7. 2011 · 19:25 · autor Kit
Jenže Kite, už jsem avizoval že mi je 13 a angilcký jazyk mám druhým rokem, bohužel se tedy nemohu naučit jinak než z českých portálů..
31.7. 2011 · 19:29 · autor Grelek
Je mi to jasné. V tom případě jsi určitě narazil na tohle:

http://php.vrana.cz/obrana-proti-sql-injection.php
31.7. 2011 · 19:38 · autor Kit
Tohle je také zajímavé. Zatím jsem ještě nenarazil na použití ereg().

http://www.abclinuxu.cz/poradna/programovani/show/332076
31.7. 2011 · 19:41 · autor Kit
Mám problém (když pominu SQL injection :-D) s tím, že po odeslání do knihy, se mi tam dá spamovat pomocí F5. Zkoušel jsem přidat že po provedení zápisu do databáze a ukončení připojení se má provést toto:

header("HTTP/1.1 301 Moved Permanently");
header("Location: http://grelek.wz.cz/chat/");
header("Connection: close");

Jenže problém je, že já možná i vím, jak to odstranit, ale nepamatuji si syntaxi toho příkazu, a nikde to nemůžu najít.

V <form> mám: <form method="post" action="#" (sem bych chtěl dát níže zmíněný příkaz)>. Neplechu dělá to # které se přidá na konec URL a díky kterému tam jde spamovat.

Já bych chtěl vědět, jak se správně píše toto:
<form method="post" action="<?php self NĚCO ?>">

Děkuji za odpovědi
2.8. 2011 · 12:01 · autor Grelek
<HTML>Stačí trochu gůglit "POST/REDIRECT/GET".

Klient pošle (POST) pomocí formuláře zprávu, skript ji zpracuje (uloží do databáze apod.) a přesměruje na zobrazení (GET) té návštěvní knihy.

Tedy v zásadě dvě varianty stránky (přes if) GET = zobrazit knihu, POST = uložit zprávu a přesměrovat.</HTML>
2.8. 2011 · 12:37 · autor Nípal
← Zpět na všechna témata

Nové příspěvky

Soubor .env Nevykonává se PHP QR knihovna v PHP? Aktivace PHP samovolně se mi z kodu odmazává \ Chyba stránky dolovani dat z html tabulky kontaktní formulář Aktualizace PHO rozšíření přílohy CRON Ppocitadlo NGINX Drupal Chyba po nahrání PHPBB verze PHP Nedefinováno __DIR__ PHP error NotCallableException Nefungující funkce htaccess 500 error Nefunkční json_decode(...) Zobrazení chyb v php Oprávnění v phpMyAdmin PHP a háže error 500 WooCommerce
Další témata
shield wz
STATUS
FTP
HTTP
SQL
PHP
Platební karty comgate Převod z účtu
© 2002 - 2024 Web zdarma s.r.o. — zvládnete to sami
Podmínky užití Ochrana osobních údajů Provozovatel Webmail