Odgovorov v temi: 1931

[brane_new]

Tole je klasičen primer SQL injectiona, ki dokazuje, da je treba pri vsakem podatku, ki izvira od uporabnika poskrbeti, da ne vsebuje nobenih znakov, ki bi lahko poškodovali poizvedbo oz. da se te znake onemogoči (največkrat z backslashanjem).

zdele me je pa strah ratalo.
torej ko nekdo vpisuje geslo in pass lahko, iz žlehtnobe, doda še svojo kode. in je vsega konec.?!
na pomoč. seveda sem eno skripto dobil na www. kako tole spremeniti (je kot vzorec, ki ga razumem):
<?php
$polje1 = $_GET['polje1'];
$polje2 = $_GET['polje2'];

mysql_query("SELECT * FROM tabela WHERE polje1 = '$polje1' AND polje2 = '$polje2'");
?>
da ne bo kaj preveč škode.

[bancek]

rgolob, "or die();" nadomesti z or "die(mysql_error());"

[bancek]

brane_new, spremeni tako:

$polje1 = mysql_real_escape_string($_GET['polje1']);

$polje2 = mysql_real_escape_string($_GET['polje2']);

[publikum]

rgolob, raje naredi v bazi tako, da ima stolpec number UNIQUE ID, pa ti ni treba SELECT stavka delati...

[mlavta1]

Mah, meni ne uspe select stavka narest.
Tukaj imam:
http://86.61.72.232/voscila1.gif -tabela voscila_slike
http://86.61.72.232/voscila2.gif -tabela voscila
Zdaj pa bi rad da prikaže iz tabele "voscila" sliko.
Hvala

[MihaSkipster]

Mislim da gre to z JOIN-i al kaj je to.. sam ne poznam tega

[publikum]

Kakšna je pa relacija? :shock:

[mlavta1]

relacija?

[rgolob]

rgolob, raje naredi v bazi tako, da ima stolpec number UNIQUE ID, pa ti ni treba SELECT stavka delati...

Sem rešu! Težava je bla v tem da sem imel stolpec number kot "primary key" mysql_error() mi je javu napako Duplicate entery for key '1'

Hvala!

[MAC.H]

l33frenk!

Najprej bi bilo fino, da imaš svojo spletno stran ali pa vsaj strežnik za spletno stran. Potem moraš preveriti, če ta strežnik podpira php ukaze. Se pravi: kreiraš novo spletno stran in vanjo napišeš

<?php
echo ("To je PHP izpis.");
?>

Če se ti potem na spletni strani pokaže le To je PHP izpis., potem php deluje!

[bujes]

Imam tabelo, ki ima več polj. Prvo polje je ID, zanima pa me, kako narediti, da mi bo delovalo to, kar sem nekje videl:

<?
echo $naslov['1']//če ima vrstica ID 1, potem izpiše podatek iz polja naslov

?>

[publikum]

bujes, tako enostavno pa ne gre

<?php

// mysql_connect & stuff



$result = mysql_query("SELECT * FROM tabela WHERE id = '1' LIMIT 1");

$row = mysql_fetch_assoc($result);



echo $row['id'];

?>

[Pimqek]

publikum, se mi zdi, da je mislil bolj na to:

...

$result = mysql_query("SELECT naslov FROM tabela ORDER BY id DESC");

...

[bancek]

bujes, mogoče bi to lahko naredil s funkcijo.

<?

function naslov($ID){

$result = mysql_query("SELECT * FROM tabela WHERE id = '" . intval($ID) . "' LIMIT 1");

$row = mysql_fetch_assoc($result);

return $row['naslov'];

}

echo naslov('1');



?>

Mislim, da bi nekaj takega delovalo.

// Edit: malo varnostnih popravkov :ok:

[Mačoslav]

Vprašanje: ali je možno prenesti (prepisati, prekopirati..) določeno temo z enega phpBB kjer sem uporabnik, na drugega, kjer sem admin?
Poskusil sem ustvariti novo temo videza na običajni predlogi subSilver, pa mi izgled ne potegne drugače :nene:

[rgolob]

Če nimaš admin dostopa do tega foruma (kjer si samo uporabnik) da bi naredu bavckup baze pol nimaš kej!

Preostane ti le copy/paste :ok:

[Mačoslav]

Se mi je zdelo :joj:
NAJlepša hvala!

[mlavta1]

kako dodaš v funkcijo mail ("lavtar@gmail.com",...)
Več mailov. Se pravi da ti pošlje na več mailov.
Lp

[MihaSkipster]

simple... prvo morš met emaile npr v mysql_database..

$query = mysql_query("SELECT * FROM mails");

while($mail = mysql_fetch_assoc($query)){

mail($mail['naslov'],$mail['zadeva'],$mail['besedilo']);

}

Tak za primer.. In mail funkcija se bo izvajala dokler so row-i v bazi!

[mlavta1]

Kaj pa če jih hočeš enostavno napisati mejle kamor naj pošlje? lavtar@gmail.com, miha@gmail.com,...
Hvala