צריך עזרה בPHP בעבודה מול SQL - הוסטס

ali_napso · 11-05-06, 19:50

נגיד יש לי את המשתנה
id
ואני רוצה להציב אותו ב

$query = mysql_query("SELECT * FROM Topics WHERE id=1");

כאילו במקום ה 1 יהיה הערך של המשתנה שלי

תודה לכל העוזרים

~~TAsraf~~ · 11-05-06, 19:57

PHP קוד:


			
$id = $_GET["id"];

if(!$id)

{

echo "לא צויין ID";

}

$query = mysql_query("SELECT * FROM Topics WHERE id=$id");

עכשיו שיכנסו page.php?id=1
אז זה יעשה יקרא מהID מספר 1..
ואם יעשו
page.php?id=
כאילו בלי כלום אחרי ה"=" אז זה ירשום "לא צויין ID"
וכו'

lalamen · 11-05-06, 19:57

אם אתה רוצה לקבל את המשתנה דרך כתובת אינטרנט דוגמא hosts.co.il/news.php?id=1
תעשה

PHP קוד:


			
$id = $_GET["id"];

$query = mysql_query("SELECT * FROM Topics WHERE id=$id");

אם אתה רוצה דרך משתנה שאתה קבעת תעשה ככה:

PHP קוד:


			
$id = 1;

$query = mysql_query("SELECT * FROM Topics WHERE id=$id");

~~adiga000~~ · 11-05-06, 20:42

כבר אמרו מעליי.
אני אישית ממליץ על הדך של GET
$id = $_GET["id"];
$query = mysql_query("SELECT * FROM Topics WHERE id=$id");

-VladK- · 12-05-06, 05:07

ציטוט:

נכתב במקור על ידי adiga000

כבר אמרו מעליי.
אני אישית ממליץ על הדך של GET
$id = $_GET["id"];
$query = mysql_query("SELECT * FROM Topics WHERE id=$id");

כן אבל ככה אם לא צויין ID אז מאיפה אתה רוצה שהSQL יקח את מה שצריך? מהמשתנה ID?
אני אישית משתמש בISSET אבל כול אחד עובד איך שנוח לו...

~~adiga000~~ · 12-05-06, 07:36

תראה אני אמרתי בכללי..
זה הדרך בכללי.
צמיד אפשר להוסיף תנאים אם יש אם אין אם ככה ואם ככה

RS324 · 12-05-06, 12:08

מישהו ממכם שמע פעם על קצת בדיקות אבטחה ??

מה לגבי addslashes() ?

מה קורה אם לפי הדרך שלכם אני מכניס

קוד:

news.php?id=1,EVILCODE

תזכרו אף פעם לא לסמוך על המשתמש !!!

ומה קורה אם לדוגמא אני מכניס את זה ככה

קוד:

news.php?id=gg

או ככה ?

קוד:

news.php?id=1.34

תמיד צריך לבדוק את ה INPUT שאנחנו מקבלים ולא לסמוך על המשתמש...

מה קורה אם זה ככה :

קוד:

news.php?id=  2

תחשבו על כל הדברים האלה..

-VladK- · 13-05-06, 05:37

אתה יכול להסביר לי כיצד אני יכול למנוע את זה?

BlueNosE · 13-05-06, 09:29

כן, עושה בדיקת is_numbric למספר, ו/או עושה בדיקת is_int למספר.

-VladK- · 13-05-06, 09:32

תודה! אני רואה שיש סיבה טובה לזה שאתה בהיכל התהילה

11-05-06, 19:50	# 1
ali_napso חבר וותיק מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 36 הודעות: 1,153	צריך עזרה בPHP בעבודה מול SQL נגיד יש לי את המשתנה id ואני רוצה להציב אותו ב $query = mysql_query("SELECT * FROM Topics WHERE id=1"); כאילו במקום ה 1 יהיה הערך של המשתנה שלי תודה לכל העוזרים

11-05-06, 19:57	# 2
~~TAsraf~~ Permanently Banned מיני פרופיל תאריך הצטרפות: Dec 2005 מיקום: עכו הודעות: 421	PHP קוד: `$id = $_GET["id"]; if(!$id) { echo "לא צויין ID"; } $query = mysql_query("SELECT * FROM Topics WHERE id=$id");` עכשיו שיכנסו page.php?id=1 אז זה יעשה יקרא מהID מספר 1.. ואם יעשו page.php?id= כאילו בלי כלום אחרי ה"=" אז זה ירשום "לא צויין ID" וכו'

11-05-06, 19:57	# 3
lalamen חבר פורום מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 34 הודעות: 328	אם אתה רוצה לקבל את המשתנה דרך כתובת אינטרנט דוגמא hosts.co.il/news.php?id=1 תעשה PHP קוד: `$id = $_GET["id"]; $query = mysql_query("SELECT * FROM Topics WHERE id=$id");` אם אתה רוצה דרך משתנה שאתה קבעת תעשה ככה: PHP קוד: `$id = 1; $query = mysql_query("SELECT * FROM Topics WHERE id=$id");`

12-05-06, 12:08	# 7
RS324 תודה על תרומתך. מיני פרופיל תאריך הצטרפות: May 2006 הודעות: 3,173	מישהו ממכם שמע פעם על קצת בדיקות אבטחה ?? מה לגבי addslashes() ? מה קורה אם לפי הדרך שלכם אני מכניס קוד: news.php?id=1,EVILCODE תזכרו אף פעם לא לסמוך על המשתמש !!! ומה קורה אם לדוגמא אני מכניס את זה ככה קוד: news.php?id=gg או ככה ? קוד: news.php?id=1.34 תמיד צריך לבדוק את ה INPUT שאנחנו מקבלים ולא לסמוך על המשתמש... מה קורה אם זה ככה : קוד: news.php?id= 2 תחשבו על כל הדברים האלה..

13-05-06, 09:29	# 9
BlueNosE אין כמו ב127.0.0.1 מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: כפ"ס גיל: 32 הודעות: 4,086	כן, עושה בדיקת is_numbric למספר, ו/או עושה בדיקת is_int למספר. __________________ עומר, admin [@] rely.co.il בניית אתרים Rely סלנג מילון סלנג utter


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

11-05-06, 20:42	# 4
~~adiga000~~ Permanently Banned מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 35 הודעות: 481	כבר אמרו מעליי. אני אישית ממליץ על הדך של GET $id = $_GET["id"]; $query = mysql_query("SELECT * FROM Topics WHERE id=$id");

12-05-06, 07:36	# 6
~~adiga000~~ Permanently Banned מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 35 הודעות: 481	תראה אני אמרתי בכללי.. זה הדרך בכללי. צמיד אפשר להוסיף תנאים אם יש אם אין אם ככה ואם ככה

13-05-06, 05:37	# 8
-VladK- הוסטסניון מיני פרופיל תאריך הצטרפות: Apr 2006 גיל: 34 הודעות: 2,182	אתה יכול להסביר לי כיצד אני יכול למנוע את זה?

13-05-06, 09:32	# 10
-VladK- הוסטסניון מיני פרופיל תאריך הצטרפות: Apr 2006 גיל: 34 הודעות: 2,182	תודה! אני רואה שיש סיבה טובה לזה שאתה בהיכל התהילה

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)