PHP.SU

Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Описание: http://www.php.su/articles/?cat=phpdb&page=009
ugg555
Отправлено: 18 Сентября, 2013 - 08:22:42
Post Id


Новичок


Покинул форум
Сообщений всего: 16
Дата рег-ции: Сент. 2013  


Помог: 0 раз(а)




в скрипте идущем после слов "Теперь наш файл email.php будет иметь след. вид:"

PHP:
скопировать код в буфер обмена
  1.  
  2. /* составить запрос для вставки информации о клиенте в таблицу */
  3. $query = "INSERT INTO $userstable VALUES('$name','$email', '$preference')";
  4.  



переменные не объявлены, в sql базе создаются строки с пустыми значениями

Решается добавлением переменных:

PHP:
скопировать код в буфер обмена
  1. /* Этот скрипт получает переменные из request.html */
  2.  
  3. /* Переменные для соединения с базой данных */
  4. $hostname = "localhost";
  5. $username = "products";
  6. $password = "products";
  7. $dbName = "products";
  8.  
  9. $name = $_POST['name'] ;
  10. $email = $_POST['email'];
  11. $preference = $_POST['preference'];
 
 Top
LIME
Отправлено: 18 Сентября, 2013 - 09:12:21
Post Id



Активный участник


Покинул форум
Сообщений всего: 10686
Дата рег-ции: Нояб. 2010  


Помог: 321 раз(а)




ugg555 пишет:
Решается добавлением переменных:
и отхватывается нехилая sql инъекция


-----
DDD
 
 Top
Страниц (1): [1]
Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0)
« Обсуждение статей »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
 



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB