Kezdőoldal » Számítástechnika » Weblapkészítés » PHPben meglévő értékhez való...

PHPben meglévő értékhez való hozzáadás?

Figyelt kérdés

A kérdésem az lenne, hogy hogyan lehetne azt megcsinálni, hogy:

Pl van ez:

$sql = "UPDATE users.list Set coin='200' WHERE id='".$_POST['ref']."' " ;


És, hogy ne 200ra állítsa a coin oszlop értékét, hanem ha annak alapból van értéke (pl 500), akkor 500+200 legyen, tehát 700?

$result2 = mysql_query($sql2) ;



2012. febr. 16. 15:49
1 2
 1/14 2xSü ***** válasza:

… set coin=coin+200 …


(Persze ehhez nem árt, ha szám formátumú a coin mező.)

2012. febr. 16. 15:58
Hasznos számodra ez a válasz?
 2/14 2xSü ***** válasza:
(Ja, és nem véletlenül hagytam el az idézőjeleket.)
2012. febr. 16. 15:59
Hasznos számodra ez a válasz?
 3/14 anonim ***** válasza:

WHERE id='".$_POST['ref']."' " ;

/\

|___ azon kívül $_POST értéket nem rakunk közvetlenül SQL lekérdezésbe, mert iszonyatos biztonsági rés!

2012. febr. 16. 16:07
Hasznos számodra ez a válasz?
 4/14 anonim ***** válasza:

UPDATE users.list SET coin = coin + 200 WHERE ...

[link]

2012. febr. 16. 16:14
Hasznos számodra ez a válasz?
 5/14 anonim ***** válasza:
előző vagyok,ahogy az első is írta.
2012. febr. 16. 16:14
Hasznos számodra ez a válasz?
 6/14 anonim ***** válasza:

A legbiztonságosabb a tárolt utasítások alkalmazása lenne.

$id = mysql_escape_string($_POST[ref]);


Ezt már beteheted az sql commandba.

Amúgy ja, egyszerű összegzés: coin = coin + 500;

2012. febr. 16. 16:14
Hasznos számodra ez a válasz?
 7/14 A kérdező kommentje:
Nagyon szépen köszönöm :) A biztonsági rés alatt mit értesz?
2012. febr. 16. 16:49
 8/14 2xSü ***** válasza:

Lásd:

[link]

vagy

[link] (ha a magyart kedveled inkább)

2012. febr. 16. 17:04
Hasznos számodra ez a válasz?
 9/14 2xSü ***** válasza:
És egy kis poén. (Hátha nem jó a rendőrség által használt szoftver.) [link]
2012. febr. 16. 17:09
Hasznos számodra ez a válasz?
 10/14 anonim ***** válasza:

Azt jelenti, hogy az sql parancsodba olyat tud írni, amivel kicsit átalakítja az eredeti lekérdezésed.

pl:

SELECT * FROM akarmi WHERE id = $_POST[id]


Ha a posztban az id-ként mondjuk ezt írja be:

id = 0; DROP akarmi;


Tehát $_POST[id] = "0; DROP akarmi";

Akkor már törölte is a táblád.

2012. febr. 16. 17:09
Hasznos számodra ez a válasz?
1 2

Kapcsolódó kérdések:




Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!