![]() |
# 1 |
חבר וותיק
|
צריך עזרה בPHP בעבודה מול SQL
נגיד יש לי את המשתנה id ואני רוצה להציב אותו ב $query = mysql_query("SELECT * FROM Topics WHERE id=1"); כאילו במקום ה 1 יהיה הערך של המשתנה שלי תודה לכל העוזרים |
![]() |
![]() |
# 2 |
Permanently Banned
|
PHP קוד:
אז זה יעשה יקרא מהID מספר 1.. ואם יעשו page.php?id= כאילו בלי כלום אחרי ה"=" אז זה ירשום "לא צויין ID" וכו' |
![]() |
![]() |
# 3 |
חבר פורום
|
אם אתה רוצה לקבל את המשתנה דרך כתובת אינטרנט דוגמא hosts.co.il/news.php?id=1
תעשה PHP קוד:
אם אתה רוצה דרך משתנה שאתה קבעת תעשה ככה: PHP קוד:
|
![]() |
![]() |
# 4 |
Permanently Banned
|
כבר אמרו מעליי.
אני אישית ממליץ על הדך של GET $id = $_GET["id"]; $query = mysql_query("SELECT * FROM Topics WHERE id=$id"); |
![]() |
![]() |
# 5 | |
הוסטסניון
|
ציטוט:
אני אישית משתמש בISSET אבל כול אחד עובד איך שנוח לו... |
|
![]() |
![]() |
# 6 |
Permanently Banned
|
תראה אני אמרתי בכללי..
זה הדרך בכללי. צמיד אפשר להוסיף תנאים אם יש אם אין אם ככה ואם ככה |
![]() |
![]() |
# 7 |
תודה על תרומתך.
|
מישהו ממכם שמע פעם על קצת בדיקות אבטחה ??
מה לגבי addslashes() ? מה קורה אם לפי הדרך שלכם אני מכניס קוד:
news.php?id=1,EVILCODE ומה קורה אם לדוגמא אני מכניס את זה ככה קוד:
news.php?id=gg קוד:
news.php?id=1.34 מה קורה אם זה ככה : קוד:
news.php?id= 2 |
![]() |
![]() |
# 8 |
הוסטסניון
|
אתה יכול להסביר לי כיצד אני יכול למנוע את זה?
|
![]() |
![]() |
# 9 |
אין כמו ב127.0.0.1
|
כן, עושה בדיקת is_numbric למספר, ו/או עושה בדיקת is_int למספר.
|
![]() |
![]() |
# 10 |
הוסטסניון
|
תודה! אני רואה שיש סיבה טובה לזה שאתה בהיכל התהילה
|
![]() |
![]() |
חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
כלים לאשכול | |
תצורת הצגה | |
|
|