ФорумПрограммированиеPHP для идиотов → вопрос по безопастности.

вопрос по безопастности.

  • VaseninM

    Сообщения: 2416 Репутация: N Группа: Адекваты

    Spritz Сен. 2, 2010, 3:01 п.п., спустя 7 часов 43 минуты 19 секунд

    felix90, вобщем смысл моего высера был в том, что он айди проверяет, но в дальнейшем не использует.
  • hilton_413

    Сообщения: 38 Репутация: N Группа: Кто попало

    Spritz Сен. 3, 2010, 12:03 п.п., спустя 21 час 1 минуту 53 секунды

    Ааа… помагите плз я медведко….

    Заэкрониравол я все пременные и все, рухнуло… как я тольне пробовал менять местами то mysql_num_rows выводит 0, то ошибка…



    Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in W:\home\tutorials\www\exp\test.php on line 29

    Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in W:\home\tutorials\www\exp\test.php on line 30




    // $id = $_POST['id'];
    // Функция экранирования переменных
    function quote_smart($id)
    {
    // если magic_quotes_gpc включена - используем stripslashes
    if (get_magic_quotes_gpc()) {
    $id = stripslashes($id);
    }
    // Если переменная - число, то экранировать её не нужно
    // если нет - то окружем её кавычками, и экранируем
    if (!is_numeric($id)) {
    $id = "'" . mysql_real_escape_string($id) . "'";
    }
    return $id;
    }
    // Соединяемся
    $connection = mysql_connect('localhost','root','',$connection)
    OR die(mysql_error());
    mysql_select_db('menu');

    // Составляем безопасный запрос
    $result = sprintf("SELECT * FROM menu WHERE class='%s'",
    quote_smart($_POST['id']));

    mysql_query($result);

    $fetch_aray = mysql_fetch_array($result);
    $numrows = mysql_num_rows($result);

    if ($numrows >= 1)
    {
    while($numrows–)
    {
    printf
    ("<li class='subMenu'><a href='http://%s' class='subLink'>%s</a></li>
    ",$fetch_aray['link'],$fetch_aray['name'] );
    $fetch_aray = mysql_fetch_array($result);
    }
    }else
    {

    }
  • felix90

    Сообщения: 191 Репутация: N Группа: Адекваты

    Spritz Сен. 8, 2010, 10:23 п.п., спустя 5 дней 10 часов 19 минут

    помагите плз я медведко….

    Пыха бессильна…

Пожалуйста, авторизуйтесь, чтобы написать комментарий!