PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Никак не могу придумать как реализовать

Форумы портала PHP.SU » PHP » Программирование на PHP (Модераторы: valenok, OrmaJever, Саныч)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

__Lina__	Отправлено: 03 Марта, 2009 - 00:55:02
Новичок Покинул форум Сообщений всего: 17 Дата рег-ции: Дек. 2008 Откуда: Москва Помог: 0 раз(а)	Имеется бд в Oracle, в которой находится большое кол-во таблиц, с различными свойствами сталей(хим сосотав, мех свойства и т.д.) Есть вот такой скрипт для обработки формы, содержащей раскрывающийся список со свойствами стали и кнопку Submit PHP: скопировать код в буфер обмена <? if (isset($_GET['submit'])) { $id= $_GET['id']; $svoystvo = $_GET['svoystvo']; echo "$svoystvo"; $sql = "SELECT * FROM $svoystvo WHERE ID_STAL='$id'"; $res = OCIParse($c, $sql); oci_execute($res); // начало отрисовки таблицы echo "<TABLE BORDER=1>"; echo "<TR>"; // считывание заголовков таблиц из базы и отрисовка шапки талицы for ($i = 1; $i-1 < oci_num_fields($res); $i++) { echo "<TH>"; $b = oci_field_name($res,$i);-..заголовок столбца if($b =='ID_STAL') { } if($b =='ID_FEATURE') { } else { echo '$b'; } echo "</TH>"; } //непосредственно заполнение самой таблицы while ($row = oci_fetch_row($res)) { echo "<TR>"; for ($i = 0; $i < $fields=count($row); $i++) { echo "<TD>".$row[$i]."</TD>"; } echo "</TR>"; } echo "</TR></TABLE>"; oci_close($c); } ?> Какие условия надо прописать в, PHP: скопировать код в буфер обмена if($b =='ID_STAL') { } if($b =='ID_FEATURE') { } чтобы столбцы именно с таким именем не отрисовывались? заранее спасибо

Dastar	Отправлено: 03 Марта, 2009 - 04:25:20
Частый гость Покинул форум Сообщений всего: 199 Дата рег-ции: Янв. 2008 Откуда: Израиль Помог: -6 раз(а)	1. Можно просто не получать строки с подобным значением: SELECT * FROM $svoystvo WHERE ID_STAL='$id' AND ID_STAL!='ID_STAL'... 2. Если все же надо получить подобные строки, то: PHP: скопировать код в буфер обмена for ($i = 1; $i-1 < oci_num_fields($res); $i++) { $b = oci_field_name($res,$i);-..заголовок столбца if($b =='ID_STAL' \|\| $b =='ID_FEATURE') continue; echo "<TH>"; echo '$b'; echo "</TH>"; } и три. PHP: скопировать код в буфер обмена $id= $_GET['id']; $svoystvo = $_GET['svoystvo']; Расскажите нам, непросвященным, что будет если прийдет хакер, и откроет эту страницу подобным образом: CODE (text): скопировать код в буфер обмена name_of_page.php?id=5'; DELETE FROM $svoystvo;&svoystvo=svoystvo ----- Не знаешь - молчи.

__Lina__	Отправлено: 03 Марта, 2009 - 10:34:41
Новичок Покинул форум Сообщений всего: 17 Дата рег-ции: Дек. 2008 Откуда: Москва Помог: 0 раз(а)	Боюсь, что ни один хакер никогда не доберется до этой страницы Это мой диплом)) И кроме меня и ГЭКа вряд ли кто-то еще увидит сие творение))) За совет спасибо)

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Программирование на PHP »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.