|
| |
|
|
| |
для: Panker
(19.07.2006 в 09:13)
| | | SQL инъекция - это взлом SQL запросов для получения каких-то данных, и , возможно доступа.
Та где у вас было написано mysql_query("select * from pages WHERE id=$act") надо писать хотябы так:
if (empty ($_GET ['id'])) {
exit ('Не указан ID');
};
$id = intval ($_GET ['id']);
$new = mysql_query ("select * from pages WHERE id="'.$act.'"');
if (!mysql_num_rows ($new)) {
exit ('Такой новости не существует');
};
|
| |
| |
|
|
| |
|
|
| |
для: Vitas
(19.07.2006 в 08:46)
| | | ЗЫ: поосторожнее, в твоем скрипте возможна SQL инъекция
Мона поподробней, я вот тока с файлов на базу переползаю :( нечгео пока не знаю... хоть в общих чертах | |
| |
|
|
| |
|
|
| |
для: Panker
(19.07.2006 в 08:16)
| | | if (empty ($_GET ["id"])) {
exit ("Не указан ID.");
}
$id = intval ($_GET ["id"]);
$new = mysql_query ("...");
if (!mysql_num_rows ($new)) {
exit ("Такой новости не существует.");
}
ЗЫ: поосторожнее, в твоем скрипте возможна SQL инъекция | |
| |
|
|
| |
|
|
| | Вомогите! я с помощью гета узнаю какое id из мускула мне выодить ! но если такой нет мне выводит ошибку мускула!
помогите сделать атк тчо бы если id такова нет то выводило что страницы нету
мой код вот
$act = $_GET['act'];
$news = $_GET['news'];
$new = mysql_query("select * from pages WHERE id=$act")or die("Error:" . mysql_error());
while($news = mysql_fetch_array($new))
{
echo "
<html>
<head>
<meta http-equiv='Content-Type' content='text/html; charset=windows-1251'>
<title>".$news['title']."</title>
<meta name=".$news['keywords']." content=2>
<meta name=".$news['description']." content=1>
</head>
<p align=center>".$news['id']."
<body>
</p>
<div align='center'>
<table border='1' cellpadding='0' cellspacing='0' width='725' height='550'>
<tr>
<td valign='top' width='725' height='25'>
".$news['data']."</td>
</tr>
<tr>
<td valign='top' width='725' height='87'>
".$news['name']."</td>
</tr>
<tr>
<td valign='top' width='725' height='438'>
".$news['text']."</td>
</tr>
</table>
</div>
</body>
</html>
";
}
|
| |
| |
|
|
|
