Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Ошибка при редактирование контента

 PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Без описания
Поиск в теме | Версия для печати
Nesquik
Отправлено: 22 Мая, 2014 - 10:18:43
Post Id


Новичок


Покинул форум
Сообщений всего: 29
Дата рег-ции: Янв. 2014  


Помог: 0 раз(а)
Какая-то странная ошибка при редактирование контента. У владельцев сайта выдает такую ошибку:

Цитата:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version
for the right syntax to use near 'Lucida Sans';" />

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version
for the right syntax to use near 'Lucida Sans';" />', date_add = '2014-05-08 22:05:20' WHERE id = 5' at line 1


У меня же работает все корректно. В чем может быть проблема? Однако
 
 Top
Мелкий Супермодератор
Отправлено: 22 Мая, 2014 - 10:57:31
Post Id



Активный участник


Покинул форум
Сообщений всего: 11926
Дата рег-ции: Июль 2009  
Откуда: Россия, Санкт-Петербург


Помог: 618 раз(а)
Это SQL-инъекция в действии.
Кто-то забил на экранирование данных в пользовательском вводе.


-----
PostgreSQL DBA
 
 Top
Nesquik
Отправлено: 22 Мая, 2014 - 11:54:56
Post Id


Новичок


Покинул форум
Сообщений всего: 29
Дата рег-ции: Янв. 2014  


Помог: 0 раз(а)
Странно, хотите сказать экранирование поможет ? Однако почему такой вопрос - у меня то ошибок не выдает, вам не кажется это странным?
 
 Top
Мелкий Супермодератор
Отправлено: 22 Мая, 2014 - 12:00:02
Post Id



Активный участник


Покинул форум
Сообщений всего: 11926
Дата рег-ции: Июль 2009  
Откуда: Россия, Санкт-Петербург


Помог: 618 раз(а)
А вы, очевидно, не используете в тексте одинарные кавычки.

Nesquik пишет:
Lucida Sans';" />', date_add = '2014-05-08 22:05:20' WHERE id = 5

Перед date_add явно идёт пользовательский ввод в одинарных кавычках. Но и в самом вводе встретились неэкранированный кавычки, на что mysql закономерно удивляется и вопрошает "ну что мне с этим делать надо?"

Nesquik пишет:
вам не кажется это странным?

Нет, не кажется.


-----
PostgreSQL DBA
 
 Top
Поиск в теме | Версия для печати
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Если скрипт не работает »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
  



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB