[ boguda @ 25.01.2016. 22:20 ] @
|
| Pozdrav,
select upita radi ovako
<code>
$query = "SELECT * FROM pages WHERE $_GET[page]";
</code>
a ovako nece
Code:
$query = "SELECT * FROM pages WHERE id = $_GET[page]";
Tabela je jednostavna a kolona "id" primary I auto_increment
Nije mi jasno zasto je to tako, ima li veze samo sa MySqlom(do sad sam radio sa MS Serverom) ili je moja greska negde?
[Ovu poruku je menjao boguda dana 25.01.2016. u 23:35 GMT+1] |
[ boguda @ 25.01.2016. 22:45 ] @
Ponovo sam kreirao tabelu i sada sve radi kako treba ali me interesuje ako neko zna u cemu je bila caka
[ agvozden @ 26.01.2016. 10:03 ] @
potencijalni exploit, koristi najmanje (int)$_GET['page'], a preporuka je da imaš neki "sterilizator".
Takođe, savladaj odmah upotrebu navodnika i duplih navodnika.
što se tiče samog upita, taj prvi nema nikakvog smisla, ukoliko postoji Get parametar vratiće ti sve stranice, a ko ga nema neće ti vratiti ništa.
dakle, ne valja ti logika uopšte...
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.