הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post

~The_Sultan~ · 30-05-10, 12:59

מה זה $link?
ואתה יכול לעשות דבר כזה לדעתי:

PHP קוד:


			
$Id = $_GET['id']; 

if ((!is_numeric($Id)) || ($Id <= 0))

   header("Location: 404.php");



$Id = mysql_real_escape_string($Id); 

$result=mysql_query("SELECT Name,Date,Text FROM Users WHERE Id=".$Id,$link);

זה פשוט בודק אם ID זה מספר בעזרת הפונקציה is_numeric, וכמובן שה-AUTO INCREMENT של תאי ID לא יכול להיות 0 או מינוס לכן זה בודק גם את זה.

30-05-10, 12:59	# 2
~The_Sultan~ חבר על מיני פרופיל תאריך הצטרפות: Oct 2008 הודעות: 771	מה זה $link? ואתה יכול לעשות דבר כזה לדעתי: PHP קוד: `$Id = $_GET['id']; if ((!is_numeric($Id)) \|\| ($Id <= 0)) header("Location: 404.php"); $Id = mysql_real_escape_string($Id); $result=mysql_query("SELECT Name,Date,Text FROM Users WHERE Id=".$Id,$link);` זה פשוט בודק אם ID זה מספר בעזרת הפונקציה is_numeric, וכמובן שה-AUTO INCREMENT של תאי ID לא יכול להיות 0 או מינוס לכן זה בודק גם את זה.