Форум → Программирование → PHP для идиотов → вопрос по безопастности.
вопрос по безопастности.
Страницы: ← Предыдущая страница →
-
Сен. 2, 2010, 3:01 п.п., спустя 7 часов 43 минуты 19 секунд
felix90, вобщем смысл моего высера был в том, что он айди проверяет, но в дальнейшем не использует. -
Сен. 3, 2010, 12:03 п.п., спустя 21 час 1 минуту 53 секунды
Ааа… помагите плз я медведко….
Заэкрониравол я все пременные и все, рухнуло… как я тольне пробовал менять местами то mysql_num_rows выводит 0, то ошибка…Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in W:\home\tutorials\www\exp\test.php on line 29
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in W:\home\tutorials\www\exp\test.php on line 30
// $id = $_POST['id'];
// Функция экранирования переменных
function quote_smart($id)
{
// если magic_quotes_gpc включена - используем stripslashes
if (get_magic_quotes_gpc()) {
$id = stripslashes($id);
}
// Если переменная - число, то экранировать её не нужно
// если нет - то окружем её кавычками, и экранируем
if (!is_numeric($id)) {
$id = "'" . mysql_real_escape_string($id) . "'";
}
return $id;
}
// Соединяемся
$connection = mysql_connect('localhost','root','',$connection)
OR die(mysql_error());
mysql_select_db('menu');
// Составляем безопасный запрос
$result = sprintf("SELECT * FROM menu WHERE class='%s'",
quote_smart($_POST['id']));
mysql_query($result);
$fetch_aray = mysql_fetch_array($result);
$numrows = mysql_num_rows($result);
if ($numrows >= 1)
{
while($numrows–)
{
printf
("<li class='subMenu'><a href='http://%s' class='subLink'>%s</a></li>
",$fetch_aray['link'],$fetch_aray['name'] );
$fetch_aray = mysql_fetch_array($result);
}
}else
{
} -
Страницы: ← Предыдущая страница →
Пожалуйста, авторизуйтесь, чтобы написать комментарий!