fejléc
Gyakori kérdések Belépés Új kérdés Véletlen kérdés
Keresés
Kezdőoldal » Számítástechnika » Weblapkészítés » PHP-sek, láttok hibát ebben a...

PHP-sek, láttok hibát ebben a sorban?

Figyelt kérdés
mysql_query("INSERT INTO orders(orderByName, productsspecialkey, email, street, zip, city, companyName, firstname, lastname, phone, mobile) VALUES ('".$firstname."', '".$orderString."', '".$email."', '".$street."', '".$zip."', '".$city."', '".$companyName."', '".$firstname."', '".$lastname."', '".$telephone."', '".$mobile."') ");

#php #MySQL
2013. okt. 6. 13:34
1 2
 11/13 anonim ***** válasza:

Nos, nem tudni hogy végzett -e szűrést a változókon.

Ami PHP 5.4 -túl, vagy magic_quotes_gpc off esetén elengedhetetlen.

Ha tipikus hobbista a kérdező, akkor 99%, hogy semmilyen szűrés nincs, max annyit csinált hogy ha a register_globals is off, hogy $valami = $_GET / $_POST / $_REQUEST ['valami']


Persze az ilyeneknek meg vannak a veszélyei, más SQL parancsoknál, de INSERT -nél maximum több sort tud felvinni.

2013. okt. 7. 15:31
Hasznos számodra ez a válasz?
 12/13 anonim ***** válasza:

Én látok nem is 1-et:


1. a mysql_query deprecated...

2. Nem ellenőrzöd, hogy sikeres volt-e a futás

3. Nem írunk bele változókat sql lekérdezésbe

4. PDO-t kellene használni így 2013 -ban... Vagy akármilyen db absztrakcios reteget.

5. Prepared statementnek menj utána...

6. Paraméterek bindelésének is menj utána...



A többibe gondba bele se megyek...

2013. okt. 7. 15:32
Hasznos számodra ez a válasz?
 13/13 anonim válasza:
Tessék, ennyit a szűrésről amit az utolsó kettő írt. persze, szűrhette a változókat előtte, mint ahogy tuti nem szűrte.
2013. okt. 7. 19:50
Hasznos számodra ez a válasz?
1 2

Kapcsolódó kérdések:

Számítástechnika főkategória kérdései »
Számítástechnika - Weblapkészítés kategória kérdései »



Minden jog fenntartva © 2025, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!