PHP . SU
Программирование на PHP, MySQL и другие веб-технологии
Страниц (5): « 1 [2] 3 4 5 »
Найдено сообщений: 67
Crowley
Отправлено: 08 Марта, 2014 - 17:59:21 • Тема: Работа mysql_real_escape_string • Форум: Вопросы новичков
Ответов: 3 Просмотров: 132
Короче, вот так скрипт работает :
PHP:
скопировать код в буфер обмена
$connection = new mysqli( $database , $logindb , $passworddb , $dbname ) ;
$query = "SELECT * FROM emailpassword WHERE name='{$mail} '" ;
$result = $connection -> query ( $query ) ;
А вот так в переменной $m оказывается пустая строка :
PHP:
скопировать код в буфер обмена
$connection = new mysqli( $database , $logindb , $passworddb , $dbname ) ;
$query = "SELECT * FROM emailpassword WHERE name='{$m} '" ;
$result = $connection -> query ( $query ) ;
В чем проблема? Что я не так делаю?
P.S. Переменная $mail передается post запросом, содержит она примерно следующее - "123login@mail.ru:pass" или "123login@mail.ru;pass"
Crowley
Отправлено: 05 Марта, 2014 - 21:37:54 • Тема: Помощь в перенесении скрипта на SafeMySQL • Форум: Вопросы новичков
Ответов: 8 Просмотров: 453
alexiy пишет: не пойдет разве?
Для этого нужно создать MySQLi базу(а не MySQL, как сейчас) на сколько я знаю.
Но сейчас не об этом - есть более важное дело. Оно в главном сообщении.
Crowley
Отправлено: 05 Марта, 2014 - 21:24:04 • Тема: Помощь в перенесении скрипта на SafeMySQL • Форум: Вопросы новичков
Ответов: 8 Просмотров: 453
Мелкий пишет: prepared statements.
Для некромантов нужна mysql_real_escape_string.
PS: некромант - т.к. расширение mysql давно труп.
В админке(ISPManager) только mySQL, нету MySQLi, а как установить - я особо не вникал, т.к. пока это не нужно.
реал экскейп стринг не полностью защищает, на сколько я знаю.
Crowley
Отправлено: 05 Марта, 2014 - 20:12:46 • Тема: Помощь в перенесении скрипта на SafeMySQL • Форум: Вопросы новичков
Ответов: 8 Просмотров: 453
Нужна защита от инъекций. Недавно(в другом проекте) использовал SafeMySQL, но там все просто было. Теперь все здорово осложнилось(или я тупняка поймал), в общем, нужно интегрировать в этот скрипт SafeMySQL.
PHP:
скопировать код в буфер обмена
$result = mysql_query ( "SELECT * FROM `Auth` WHERE `login`='$login ' AND `password`='$passw ' LIMIT 1" , $conn ) ; if ( $nr > 0)
{
// Пропущено 3 строки(комментарий для себя)
$id = $fr [ 'id' ] ;
$str = "UPDATE Auth SET login='$login ', password='$passw ', data='$crypt ' WHERE id='$id '" ;
Crowley
Отправлено: 24 Февраля, 2014 - 19:18:49 • Тема: Вывести значение ячейки по значению соседней • Форум: Вопросы новичков
Ответов: 18 Просмотров: 943
MAXUS пишет: Не совсем понял логику. В данном случае, ты получишь строку из базы и перезапишешь ее снова теми же данными.
ЗЫ Кстати, это был общий пример. Там в предыдущем бы от инкапсуляции защититься не мешало бы. Но это отдельная тема.
Поправочка, вот так :
PHP:
скопировать код в буфер обмена
$id = $fr [ 'id' ] ;
$login = $fr [ 'login' ] ;
$passw = $fr [ 'passw' ] ;
$frdata = $fr [ 'data' ] ;
$texta = $_POST [ 'texta' ] ;
mysql_query ( "UPDATE Auth SET(id='$id ',login='$login ',password='$passw ',data='$texta ') WHERE $id " , $conn ) ;
В данном случае текст передается POST запросом, а потом записывается в ячейку data с id равным тому, что мы получили с фетча.
Страниц (5): « 1 [2] 3 4 5 »
Powered by ExBB FM 1.0 RC1. InvisionExBB