ID's uit een database
ik heb nu het volgende script. Deze is niet veilig omdat je alles in mij query an kiepe hoe los ik dit op??
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
<?php
error_reporting(E_ALL);
ini_set("display_errors", 1);
include("cms/config.php");
// Kijken of er een id word meegegeven
if(isset($_GET['id']))
{
$id = $_GET['id'];
}
else
{
$id = 100; // Anders; id = 100
}
$sql_qp = "SELECT * FROM content WHERE id = '" . $id . "'";
$res_co = mysql_query($sql_qp);
$res_ss = mysql_query($sql_qp);
if($res_co && mysql_num_rows($res_co) >= 1)
{
while($row_co = mysql_fetch_array($res_co))
{
{
?>
error_reporting(E_ALL);
ini_set("display_errors", 1);
include("cms/config.php");
// Kijken of er een id word meegegeven
if(isset($_GET['id']))
{
$id = $_GET['id'];
}
else
{
$id = 100; // Anders; id = 100
}
$sql_qp = "SELECT * FROM content WHERE id = '" . $id . "'";
$res_co = mysql_query($sql_qp);
$res_ss = mysql_query($sql_qp);
if($res_co && mysql_num_rows($res_co) >= 1)
{
while($row_co = mysql_fetch_array($res_co))
{
{
?>
Gewijzigd op 01/01/1970 01:00:00 door Crazyme
Code (php)
1
2
3
4
5
6
7
8
9
10
2
3
4
5
6
7
8
9
10
<?php
// eerste stuk van je code, en dan:
if (isset($_GET['id']) && is_integer($_GET['id'])) {
$id = $_GET['id'];
}
// rest van de code
?>
// eerste stuk van je code, en dan:
if (isset($_GET['id']) && is_integer($_GET['id'])) {
$id = $_GET['id'];
}
// rest van de code
?>
Gewijzigd op 01/01/1970 01:00:00 door Crazyme