URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID8
Нить номер: 5947
[ Назад ]

Исходное сообщение
"PHP и POST"
Отправлено max , 21-Авг-08 17:17

$query = "UPDATE db SET time='$_POST['time']'";
приводит к ошибке... Чё-то я туплю по жаре, а где туплю-то? Подскажите, плиз.

Содержание

PHP и POST,Krieger, 18:00 , 21-Авг-08
PHP и POST,Pahanivo, 18:12 , 21-Авг-08
- PHP и POST,Krieger, 18:17 , 21-Авг-08
- PHP и POST,FreeBolik, 18:22 , 21-Авг-08
PHP и POST,Andrew4fr, 19:48 , 21-Авг-08
- PHP и POST,TyLLIKAH, 23:42 , 21-Авг-08
  - PHP и POST,LSDParanoia, 12:12 , 22-Авг-08
    - PHP и POST,LSDParanoia, 09:34 , 03-Сен-08
PHP и POST,NerD, 14:58 , 13-Сен-08

Сообщения в этом обсуждении

"PHP и POST"
Отправлено Krieger , 21-Авг-08 18:00

>$query = "UPDATE db SET time='$_POST['time']'";
>
>приводит к ошибке... Чё-то я туплю по жаре, а где туплю-то? Подскажите,
>плиз.
Может, покажешь вывод ошибки?
И show create table db?

"PHP и POST"
Отправлено Pahanivo , 21-Авг-08 18:12

Хахаха!!!
Типичный пример КАК ДЕЛАТЬ НЕЛЬЗЯ НИ В КОЕМ СЛУЧАЕ!!!
Типовой sql-injection.

"PHP и POST"
Отправлено Krieger , 21-Авг-08 18:17

>Хахаха!!!
>Типичный пример КАК ДЕЛАТЬ НЕЛЬЗЯ НИ В КОЕМ СЛУЧАЕ!!!
>Типовой sql-injection.
+1.

"PHP и POST"
Отправлено FreeBolik , 21-Авг-08 18:22

>Хахаха!!!
>Типичный пример КАК ДЕЛАТЬ НЕЛЬЗЯ НИ В КОЕМ СЛУЧАЕ!!!
>Типовой sql-injection.
Чё нельзя? Можно!-) Ток перед етим либо addslashes\mysqlrealescapestring если мускуль пользуешь, либо реплэйс хитрый, если что другое, над масивом $_POST и всё нормуль.
А по поводу, мускуль да и любая другая среда должна ошибкой плюнуть!
Ну раз тайм у тя и ты задал тип поля для етого тайма(наверно) - скорее всего твоя переменная не вписываеться в формат твоего поля.
>Типовой sql-injection.
На апдейт? маловероятно ты чего-то туда путного просунешь. Вот если селект - то да, - там обширная среда для експериментов. ;-)

"PHP и POST"
Отправлено Andrew4fr , 21-Авг-08 19:48

>$query = "UPDATE db SET time='$_POST['time']'";
>
>приводит к ошибке... Чё-то я туплю по жаре, а где туплю-то? Подскажите,
>плиз.
попробуй
$query = "UPDATE db SET time='$_POST[time]'";
или
$query = "UPDATE db SET time='".$_POST['time']."'";

"PHP и POST"
Отправлено TyLLIKAH , 21-Авг-08 23:42

$query = "UPDATE db SET time='{$_POST['time']}'";

"PHP и POST"
Отправлено LSDParanoia , 22-Авг-08 12:12

$query="UPDATE db SET time='".($_POST['time']+0)."'";
Если ничего не происходит - копай, попадает ли вообще такая переменная в пост, есть ли она там.
P.S.
+0 - это от инжекшена.

"PHP и POST"
Отправлено LSDParanoia , 03-Сен-08 09:34

а вообще чтобы более-менее защитить, сделай так: abs((int)$var+0) - непробиваемая защита ))

"PHP и POST"
Отправлено NerD , 13-Сен-08 14:58

>$query = "UPDATE db SET time='$_POST['time']'";
>
>приводит к ошибке... Чё-то я туплю по жаре, а где туплю-то? Подскажите,
>плиз.
ёлкипалки..пробуй так:
$query = "UPDATE db SET time='".$_POST['time']."'";
Хотя предварительно, конечно, ОЧЕНЬ рекомендуется делать проверку переменной из $_POST