ID's uit een database

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Crazyme

Crazyme

24/06/2006 19:47:00
Quote Anchor link
hey jongens,

ik heb nu het volgende script. Deze is niet veilig omdat je alles in mij query an kiepe hoe los ik dit op??

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
<?php
error_reporting(E_ALL);
ini_set("display_errors", 1);

include("cms/config.php");
// Kijken of er een id word meegegeven
if(isset($_GET['id']))
{

  $id = $_GET['id'];
  }

else
{
  $id = 100; // Anders; id = 100
}

$sql_qp = "SELECT * FROM content WHERE id = '" . $id . "'";
          
$res_co =        mysql_query($sql_qp);
$res_ss =        mysql_query($sql_qp);

  if($res_co && mysql_num_rows($res_co) >= 1)
{

    
        while($row_co = mysql_fetch_array($res_co))
        {
             
        {


        
?>
Gewijzigd op 01/01/1970 01:00:00 door Crazyme
 
PHP hulp

PHP hulp

25/12/2024 15:09:01
 
Frank -

Frank -

24/06/2006 21:08:00
Quote Anchor link
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
<?php

// eerste stuk van je code, en dan:

if (isset($_GET['id']) && is_integer($_GET['id'])) {
    $id = $_GET['id'];
}


// rest van de code
?>
 
Crazyme

Crazyme

24/06/2006 21:18:00
Quote Anchor link
dat had ik al geprobeerd als ik dat doe pakt hij de standaard id de else dus. Ik denk dus dat de waarde in me url dus neit aan die voorwaarde voorwaarde van integer voldoet maar hoe kan dat nou met een cijfer? ik roep alles op in me url met index.php?id=401
Gewijzigd op 01/01/1970 01:00:00 door Crazyme
 
Frank -

Frank -

24/06/2006 21:52:00
Quote Anchor link
Je kunt ook de functie is_numeric() gebruiken i.p.v. is_integer().
 
Crazyme

Crazyme

24/06/2006 22:10:00
Quote Anchor link
tnx dat werkt :D:D
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.