Lager dan...in een query

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Tim Groot

Tim Groot

08/01/2007 09:22:00
Quote Anchor link
beste leden,
in gewone php kun je makkelijk < (lager dan) maken. Nu wil ik dit al in mijn query doen dus, maar dat werkt nog niet.
iets in de geest van....

$sql = mysql_query("SELECT id,titel FROM cms_forum_cats WHERE id=<'40' ORDER by id ASC")or die(mysql_error());

Weet iemand hier de precieze oplossing voor?
 
PHP hulp

PHP hulp

22/12/2024 08:25:14
 
Tim Groot

Tim Groot

08/01/2007 09:25:00
Quote Anchor link
Al gevonden

$sql = mysql_query("SELECT id,titel FROM cms_forum_cats WHERE id <'40' ORDER by id ASC")or die(mysql_error());
 
Joren de Wit

Joren de Wit

08/01/2007 16:01:00
Quote Anchor link
Alleen horen er geen quotes om de 40, het is immers een integer...
 
Tim Groot

Tim Groot

10/01/2007 12:45:00
Quote Anchor link
is er dan geen kans op injectie als je de quotes weg haald?
 
Jacco Engel

Jacco Engel

10/01/2007 12:47:00
Quote Anchor link
Ligt er aan hoe je het gebruikt.

Als het een variabele waarde is die door de gebruiker bepaald kan worden is dat mogelijk maar alleen als je geen controlles uitvoerd.
 
Robert Deiman

Robert Deiman

10/01/2007 13:20:00
Quote Anchor link
Tim Groot schreef op 10.01.2007 12:45:
is er dan geen kans op injectie als je de quotes weg haald?


Juist niet, als het veld is ingesteld als een integer en "slikt" ook alleen maar integers. Dan moeten de quotes er om weg, en in een integer veld kan dan geen injectie plaatsvinden. Zet gewoon intval() om de variabele die je in je query wil gebruiken, dan is dat risico helemaal weg.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.