ID's uit een database
Crazyme
24/06/2006 19:47:00hey jongens,
ik heb nu het volgende script. Deze is niet veilig omdat je alles in mij query an kiepe hoe los ik dit op??
ik heb nu het volgende script. Deze is niet veilig omdat je alles in mij query an kiepe hoe los ik dit op??
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
<?php
error_reporting(E_ALL);
ini_set("display_errors", 1);
include("cms/config.php");
// Kijken of er een id word meegegeven
if(isset($_GET['id']))
{
$id = $_GET['id'];
}
else
{
$id = 100; // Anders; id = 100
}
$sql_qp = "SELECT * FROM content WHERE id = '" . $id . "'";
$res_co = mysql_query($sql_qp);
$res_ss = mysql_query($sql_qp);
if($res_co && mysql_num_rows($res_co) >= 1)
{
while($row_co = mysql_fetch_array($res_co))
{
{
?>
error_reporting(E_ALL);
ini_set("display_errors", 1);
include("cms/config.php");
// Kijken of er een id word meegegeven
if(isset($_GET['id']))
{
$id = $_GET['id'];
}
else
{
$id = 100; // Anders; id = 100
}
$sql_qp = "SELECT * FROM content WHERE id = '" . $id . "'";
$res_co = mysql_query($sql_qp);
$res_ss = mysql_query($sql_qp);
if($res_co && mysql_num_rows($res_co) >= 1)
{
while($row_co = mysql_fetch_array($res_co))
{
{
?>
Gewijzigd op 01/01/1970 01:00:00 door Crazyme
PHP hulp
25/12/2024 15:09:01Frank -
24/06/2006 21:08:00Code (php)
1
2
3
4
5
6
7
8
9
10
2
3
4
5
6
7
8
9
10
<?php
// eerste stuk van je code, en dan:
if (isset($_GET['id']) && is_integer($_GET['id'])) {
$id = $_GET['id'];
}
// rest van de code
?>
// eerste stuk van je code, en dan:
if (isset($_GET['id']) && is_integer($_GET['id'])) {
$id = $_GET['id'];
}
// rest van de code
?>
Crazyme
24/06/2006 21:18:00dat had ik al geprobeerd als ik dat doe pakt hij de standaard id de else dus. Ik denk dus dat de waarde in me url dus neit aan die voorwaarde voorwaarde van integer voldoet maar hoe kan dat nou met een cijfer? ik roep alles op in me url met index.php?id=401
Gewijzigd op 01/01/1970 01:00:00 door Crazyme