Forum » Programiranje » Kaj je tukaj narobe [PHP]
Kaj je tukaj narobe [PHP]
Bojevnik ::
<html>
<body>
<?php
echo $_POST["ime"];
echo $_POST["priimek"];
echo $_POST["naslov"];
echo $_POST["id"];
echo $_POST["id_st"];
echo $_POST["emso"];
echo $_POST["email"];
echo $_POST["dovoljenje"];
mysql_connect("localhost", "root", "");
mysql_select_db("lizika");
mysql_query("insert into imenik (ime, priimek, id) values ('$ime', '$priimek','$id');");
?>
<a href="test.php">Dodaj nov vnos</a>
</body>
</html>
problemi so v vrstici mysql_query
napake mi ni izpiše nobene, toda spremeniljivk vseeno ne doda v bazo
PHP je verzija 5.0.4
MUC ::
mysql_query("insert into imenik (ime, priimek, id) values ($_POST['ime'], $_POST['priimek'],$_POST['id']);");
Bojevnik ::
v tem primeru mi to napako ven vrže
Parse error: syntax error, unexpected T_ENCAPSED_AND_WHITESPACE, expecting T_STRING or T_VARIABLE or T_NUM_STRING in D:\Program Files\Apache Group\Apache2\htdocs\index.php on line 17
Parse error: syntax error, unexpected T_ENCAPSED_AND_WHITESPACE, expecting T_STRING or T_VARIABLE or T_NUM_STRING in D:\Program Files\Apache Group\Apache2\htdocs\index.php on line 17
Bojevnik ::
Pa da ne bom nove teme odpiru, kako se prebere stvari iz tabele. npr. če imam tabelo ime priimek id z vrednostmi
test, test, test. Kako bi to izpisal na strani.
test, test, test. Kako bi to izpisal na strani.
Red_Mamba ::
[st.slika https://img.shields.io/badge/Slo-Tech-green.svg test]
Linkedin >> http://goo.gl/839Aua
Mamba's Crypto & ICO's: https://t.me/joinchat/AAAAAExTkO4P4UDy0fIZdg
Linkedin >> http://goo.gl/839Aua
Mamba's Crypto & ICO's: https://t.me/joinchat/AAAAAExTkO4P4UDy0fIZdg
Brilko ::
Dobro bi bilo tudi kaj zavarovati vhodne pdoatke pred nezaželenem storitvam prijaznih uporabnikov. 
Bojevnik ::
@Red mamba: sql znam zanima me kako php prepričaš da ti na strani izpiše probal sem
mysql_query("select ime, priimek, id from imenik;");
@Brilko : sem še čisti začetnik v PHP, tako, da tega še ne znam
mysql_query("select ime, priimek, id from imenik;");
@Brilko : sem še čisti začetnik v PHP, tako, da tega še ne znam
no_use4 ::
$query = mysql_query("select ime, priimek, id from imenik");
$result = array();
$data = array();
while($result = mysql_fetch_array($query)) {
$data[] = $result;
}
v $data so podatki iz baze. pol gres pa sam cez array...
foreach($data as $item) {
echo "ime: ".$item['ime'];
echo "priimek: ".$item['priimek'];
}
$result = array();
$data = array();
while($result = mysql_fetch_array($query)) {
$data[] = $result;
}
v $data so podatki iz baze. pol gres pa sam cez array...
foreach($data as $item) {
echo "ime: ".$item['ime'];
echo "priimek: ".$item['priimek'];
}
Bojevnik ::
ql dela, tnx
Pa tisto kar je kami rekel, glede zaščite. Prosil bi za link ali pa za razložitev.
Pa tisto kar je kami rekel, glede zaščite. Prosil bi za link ali pa za razložitev.
Taras_Bulba ::
tole je mislu verjetno
http://www.securiteam.com/securityrevie...
http://www.imperva.com/application_defe...
gre se v grobem zato, da zli uporabnik v vnosna polja vstavi posebne znake, za njimi pa SQL poizvedbo in če ti vhodnih podatkov ne pregleduješ za temi posebnimi znaki se zna zgoditi kaj neprijetnega, npr. brisanje baze, pregledovanje česa kar ne bi smel videti...
http://www.securiteam.com/securityrevie...
http://www.imperva.com/application_defe...
gre se v grobem zato, da zli uporabnik v vnosna polja vstavi posebne znake, za njimi pa SQL poizvedbo in če ti vhodnih podatkov ne pregleduješ za temi posebnimi znaki se zna zgoditi kaj neprijetnega, npr. brisanje baze, pregledovanje česa kar ne bi smel videti...