forum.opennet.ru - "PHP и POST" (9)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"PHP и POST"

Форумы WEB технологии (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"PHP и POST"
Сообщение от max (??) on 21-Авг-08, 17:17
$query = "UPDATE db SET time='$_POST['time']'"; приводит к ошибке... Чё-то я туплю по жаре, а где туплю-то? Подскажите, плиз.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

PHP и POST, Krieger, 18:00 , 21-Авг-08, (1)
PHP и POST, Pahanivo, 18:12 , 21-Авг-08, (2)

PHP и POST, Krieger, 18:17 , 21-Авг-08, (3)
PHP и POST, FreeBolik, 18:22 , 21-Авг-08, (4)

PHP и POST, Andrew4fr, 19:48 , 21-Авг-08, (5)

PHP и POST, TyLLIKAH, 23:42 , 21-Авг-08, (6)

PHP и POST, LSDParanoia, 12:12 , 22-Авг-08, (7)

PHP и POST, LSDParanoia, 09:34 , 03-Сен-08, (8)

PHP и POST, NerD, 14:58 , 13-Сен-08, (9)

Сообщения по теме [Сортировка по времени | RSS]

1. "PHP и POST"

Сообщение от Krieger (??) on 21-Авг-08, 18:00

>$query = "UPDATE db SET time='$_POST['time']'";
>
>приводит к ошибке... Чё-то я туплю по жаре, а где туплю-то? Подскажите,
>плиз.
Может, покажешь вывод ошибки?
И show create table db?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "PHP и POST"

Сообщение от Pahanivo (ok) on 21-Авг-08, 18:12

Хахаха!!!
Типичный пример КАК ДЕЛАТЬ НЕЛЬЗЯ НИ В КОЕМ СЛУЧАЕ!!!
Типовой sql-injection.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "PHP и POST"

Сообщение от Krieger (??) on 21-Авг-08, 18:17

>Хахаха!!!
>Типичный пример КАК ДЕЛАТЬ НЕЛЬЗЯ НИ В КОЕМ СЛУЧАЕ!!!
>Типовой sql-injection.
+1.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "PHP и POST"

Сообщение от FreeBolik on 21-Авг-08, 18:22

>Хахаха!!!
>Типичный пример КАК ДЕЛАТЬ НЕЛЬЗЯ НИ В КОЕМ СЛУЧАЕ!!!
>Типовой sql-injection.
Чё нельзя? Можно!-) Ток перед етим либо addslashes\mysqlrealescapestring если мускуль пользуешь, либо реплэйс хитрый, если что другое, над масивом $_POST и всё нормуль.
А по поводу, мускуль да и любая другая среда должна ошибкой плюнуть!
Ну раз тайм у тя и ты задал тип поля для етого тайма(наверно) - скорее всего твоя переменная не вписываеться в формат твоего поля.
>Типовой sql-injection.
На апдейт? маловероятно ты чего-то туда путного просунешь. Вот если селект - то да, - там обширная среда для експериментов. ;-)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "PHP и POST"

Сообщение от Andrew4fr (??) on 21-Авг-08, 19:48

>$query = "UPDATE db SET time='$_POST['time']'";
>
>приводит к ошибке... Чё-то я туплю по жаре, а где туплю-то? Подскажите,
>плиз.
попробуй
$query = "UPDATE db SET time='$_POST[time]'";
или
$query = "UPDATE db SET time='".$_POST['time']."'";

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "PHP и POST"

Сообщение от TyLLIKAH on 21-Авг-08, 23:42

$query = "UPDATE db SET time='{$_POST['time']}'";

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "PHP и POST"

Сообщение от LSDParanoia (ok) on 22-Авг-08, 12:12

$query="UPDATE db SET time='".($_POST['time']+0)."'";
Если ничего не происходит - копай, попадает ли вообще такая переменная в пост, есть ли она там.
P.S.
+0 - это от инжекшена.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "PHP и POST"

Сообщение от LSDParanoia (ok) on 03-Сен-08, 09:34

а вообще чтобы более-менее защитить, сделай так: abs((int)$var+0) - непробиваемая защита ))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "PHP и POST"

Сообщение от NerD on 13-Сен-08, 14:58

>$query = "UPDATE db SET time='$_POST['time']'";
>
>приводит к ошибке... Чё-то я туплю по жаре, а где туплю-то? Подскажите,
>плиз.
ёлкипалки..пробуй так:
$query = "UPDATE db SET time='".$_POST['time']."'";
Хотя предварительно, конечно, ОЧЕНЬ рекомендуется делать проверку переменной из $_POST

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "PHP и POST"
Сообщение от Krieger (??) on 21-Авг-08, 18:00
>$query = "UPDATE db SET time='$_POST['time']'"; > >приводит к ошибке... Чё-то я туплю по жаре, а где туплю-то? Подскажите, >плиз. Может, покажешь вывод ошибки? И show create table db?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "PHP и POST"
Сообщение от Pahanivo (ok) on 21-Авг-08, 18:12
Хахаха!!! Типичный пример КАК ДЕЛАТЬ НЕЛЬЗЯ НИ В КОЕМ СЛУЧАЕ!!! Типовой sql-injection.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "PHP и POST"
	Сообщение от Krieger (??) on 21-Авг-08, 18:17
	>Хахаха!!! >Типичный пример КАК ДЕЛАТЬ НЕЛЬЗЯ НИ В КОЕМ СЛУЧАЕ!!! >Типовой sql-injection. +1.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "PHP и POST"
	Сообщение от FreeBolik on 21-Авг-08, 18:22
	>Хахаха!!! >Типичный пример КАК ДЕЛАТЬ НЕЛЬЗЯ НИ В КОЕМ СЛУЧАЕ!!! >Типовой sql-injection. Чё нельзя? Можно!-) Ток перед етим либо addslashes\mysqlrealescapestring если мускуль пользуешь, либо реплэйс хитрый, если что другое, над масивом $_POST и всё нормуль. А по поводу, мускуль да и любая другая среда должна ошибкой плюнуть! Ну раз тайм у тя и ты задал тип поля для етого тайма(наверно) - скорее всего твоя переменная не вписываеться в формат твоего поля. >Типовой sql-injection. На апдейт? маловероятно ты чего-то туда путного просунешь. Вот если селект - то да, - там обширная среда для експериментов. ;-)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

5. "PHP и POST"
Сообщение от Andrew4fr (??) on 21-Авг-08, 19:48
>$query = "UPDATE db SET time='$_POST['time']'"; > >приводит к ошибке... Чё-то я туплю по жаре, а где туплю-то? Подскажите, >плиз. попробуй $query = "UPDATE db SET time='$_POST[time]'"; или $query = "UPDATE db SET time='".$_POST['time']."'";
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "PHP и POST"
	Сообщение от TyLLIKAH on 21-Авг-08, 23:42
	$query = "UPDATE db SET time='{$_POST['time']}'";
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "PHP и POST"
	Сообщение от LSDParanoia (ok) on 22-Авг-08, 12:12
	$query="UPDATE db SET time='".($_POST['time']+0)."'"; Если ничего не происходит - копай, попадает ли вообще такая переменная в пост, есть ли она там. P.S. +0 - это от инжекшена.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "PHP и POST"
	Сообщение от LSDParanoia (ok) on 03-Сен-08, 09:34
	а вообще чтобы более-менее защитить, сделай так: abs((int)$var+0) - непробиваемая защита ))
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

9. "PHP и POST"
Сообщение от NerD on 13-Сен-08, 14:58
>$query = "UPDATE db SET time='$_POST['time']'"; > >приводит к ошибке... Чё-то я туплю по жаре, а где туплю-то? Подскажите, >плиз. ёлкипалки..пробуй так: $query = "UPDATE db SET time='".$_POST['time']."'"; Хотя предварительно, конечно, ОЧЕНЬ рекомендуется делать проверку переменной из $_POST
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]