[ aXi_ @ 04.05.2011. 23:31 ] @
|
| poz
na prijašnjoj verziji xampa, 1.7.3 sve je radilo OK, nije ovo izbacivalo, i hajde rekoh da instaliram 1.7.4 i ovo mi javlja. nije mi jasno zašto ???
ewo ovo je upozorenje koje mi javlja:
a ovo je fajl: apps\03_Adresar\index.php
Code:
<?php
if($_GET['op'] == 'del')
{
if(mysql_query("DELETE FROM `adresar` WHERE `id` = $_GET[id]"))
echo "Uspjesno izbrisano!<br />";
else
echo "Greska pri brisanju";
}
else if($_GET['op'] == 'sub')
{
if(mysql_query("INSERT INTO `adresar` (`id`, `Ime`, `Prezime`, `Mob`, `email`) VALUES (NULL, '$_POST[ime]', '$_POST[prezime]', '$_POST[mob]', '$_POST[email]');"))
echo "Uspjesno upisan!";
}
?>
|
[ kelja @ 04.05.2011. 23:45 ] @
A podesen je da ti izbacuje sva moguca upozorenja... ili to iskljuci...
ili idi na varijantu:
if(isset($_GET['op'])) {
itd....
ovaj tvoj kod unutra
}
[ aXi_ @ 04.05.2011. 23:48 ] @
ajooooo dobro si :) ni na kraj pameti za isset(); .... jednostavno me je promjena malo zbunila i zakovo sam ...
hvala ti !!! :)
[ Aleksandar Ružičić @ 05.05.2011. 01:25 ] @
Nije vezano za pitanje, ali evo dobronamerne preporuke za citanje:
http://en.wikipedia.org/wiki/SQL_injection (odatle kreni, prati linkove na dnu strane)
cisto da bi video na sta mislim, napravi bekap baze a onda unesi ovaj url u browser i pritisni enter:
http://localhost/axy/?app=03_Adresar&op=del&id=0%20or%20id!%3D0Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.