Skocz do zawartości


 

Zdjęcie

czemu pobiera talko wartości liczbowe?

czemu pobiera talko wartości liczbowe?

  • Proszę się zalogować aby odpowiedzieć
2 odpowiedzi na ten temat

czemu pobiera talko wartości liczbowe?

#1 swiezy006

swiezy006

    Nowy użytkownik

  • Użytkownicy
  • 7 postów
  • Imię:Kacper

Napisany 31 październik 2017 - 17:42

Witam, mam problem z php. Nie wiem czemu, ale nie mogę wyświetlić innych wartości niż liczbowe. Jeśli w get przekażę liczbę to bez problemu wyświetla to co chcę, ale jeśli w gecie jest string to już nie działa.

o co chodzi?

$profils = $_GET['profils'];


$logins = mysql_query("SELECT * FROM  `profil`  WHERE  `login` = ".$profils." LIMIT 0 , 1");


$kods = mysql_fetch_array($logins);




<li>Imies: <?php echo' '.$kods['login'].'';?></li>
<li>Wieks:<?php echo'  '.$kods['wiek'].'';?></li>

  • 0

#2 likufanele

likufanele

    Stały użytkownik

  • Użytkownicy
  • PipPipPipPipPip
  • 234 postów

Napisany 03 listopad 2017 - 10:43

W zapytaniach SQL stringi muszą być w cudzysłowach.


  • 0

#3 Noone

Noone

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 525 postów

Napisany 09 listopad 2017 - 10:38

I do tego używasz starego rozszerzenia mysql (wyleciało z php7) i kod podatny na sql injection.

 

https://prophp.pl/ad..._sql_injection?


Edytowany przez Noone, 18 listopad 2017 - 17:17.

  • 0





0 użytkowników czyta ten temat

0 użytkowników, 0 gości, 0 anonimowych użytkowników