The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"PHP и POST"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы WEB технологии (Public)
Изначальное сообщение [ Отслеживать ]

"PHP и POST"  
Сообщение от max email(??) on 21-Авг-08, 17:17 
$query = "UPDATE db SET time='$_POST['time']'";

приводит к ошибке... Чё-то я туплю по жаре, а где туплю-то? Подскажите, плиз.

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

  • PHP и POST, Krieger, 18:00 , 21-Авг-08, (1)  
  • PHP и POST, Pahanivo, 18:12 , 21-Авг-08, (2)  
    • PHP и POST, Krieger, 18:17 , 21-Авг-08, (3)  
    • PHP и POST, FreeBolik, 18:22 , 21-Авг-08, (4)  
  • PHP и POST, Andrew4fr, 19:48 , 21-Авг-08, (5)  
    • PHP и POST, TyLLIKAH, 23:42 , 21-Авг-08, (6)  
      • PHP и POST, LSDParanoia, 12:12 , 22-Авг-08, (7)  
        • PHP и POST, LSDParanoia, 09:34 , 03-Сен-08, (8)  
  • PHP и POST, NerD, 14:58 , 13-Сен-08, (9)  

Сообщения по теме [Сортировка по времени | RSS]


1. "PHP и POST"  
Сообщение от Krieger email(??) on 21-Авг-08, 18:00 
>$query = "UPDATE db SET time='$_POST['time']'";
>
>приводит к ошибке... Чё-то я туплю по жаре, а где туплю-то? Подскажите,
>плиз.

Может, покажешь вывод ошибки?
И show create table db?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "PHP и POST"  
Сообщение от Pahanivo email(ok) on 21-Авг-08, 18:12 
Хахаха!!!
Типичный пример КАК ДЕЛАТЬ НЕЛЬЗЯ НИ В КОЕМ СЛУЧАЕ!!!
Типовой sql-injection.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "PHP и POST"  
Сообщение от Krieger email(??) on 21-Авг-08, 18:17 
>Хахаха!!!
>Типичный пример КАК ДЕЛАТЬ НЕЛЬЗЯ НИ В КОЕМ СЛУЧАЕ!!!
>Типовой sql-injection.

+1.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "PHP и POST"  
Сообщение от FreeBolik email on 21-Авг-08, 18:22 
>Хахаха!!!
>Типичный пример КАК ДЕЛАТЬ НЕЛЬЗЯ НИ В КОЕМ СЛУЧАЕ!!!
>Типовой sql-injection.

Чё нельзя? Можно!-) Ток перед етим либо addslashes\mysqlrealescapestring если мускуль пользуешь, либо реплэйс хитрый, если что другое, над масивом $_POST  и всё нормуль.
А по поводу, мускуль да и любая другая среда должна ошибкой плюнуть!
Ну раз тайм у тя и ты задал тип поля для етого тайма(наверно) - скорее всего твоя переменная не вписываеться в формат твоего поля.
>Типовой sql-injection.

На апдейт? маловероятно ты чего-то туда путного просунешь. Вот если селект - то да, - там обширная среда для експериментов. ;-)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "PHP и POST"  
Сообщение от Andrew4fr (??) on 21-Авг-08, 19:48 
>$query = "UPDATE db SET time='$_POST['time']'";
>
>приводит к ошибке... Чё-то я туплю по жаре, а где туплю-то? Подскажите,
>плиз.

попробуй
$query = "UPDATE db SET time='$_POST[time]'";
или
$query = "UPDATE db SET time='".$_POST['time']."'";

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "PHP и POST"  
Сообщение от TyLLIKAH on 21-Авг-08, 23:42 
$query = "UPDATE db SET time='{$_POST['time']}'";
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "PHP и POST"  
Сообщение от LSDParanoia (ok) on 22-Авг-08, 12:12 
$query="UPDATE db SET time='".($_POST['time']+0)."'";

Если ничего не происходит - копай, попадает ли вообще такая переменная в пост, есть ли она там.

P.S.
+0 - это от инжекшена.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "PHP и POST"  
Сообщение от LSDParanoia (ok) on 03-Сен-08, 09:34 
а вообще чтобы более-менее защитить, сделай так: abs((int)$var+0) - непробиваемая защита ))
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "PHP и POST"  
Сообщение от NerD email on 13-Сен-08, 14:58 
>$query = "UPDATE db SET time='$_POST['time']'";
>
>приводит к ошибке... Чё-то я туплю по жаре, а где туплю-то? Подскажите,
>плиз.

ёлкипалки..пробуй так:

$query = "UPDATE db SET time='".$_POST['time']."'";

Хотя предварительно, конечно, ОЧЕНЬ рекомендуется делать проверку переменной из $_POST


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру