Vorige / volgende / paginanummering

Door B a s, 25 jaar geleden, 5.081x bekeken

Lees de comments goed. Je moet dus zelf ff de SQL queries goed doen want die staan ingesteld op mijn eigen tabel.

Dit gaat dus over 10 reacties. Dit getal moet je wel rond houden. Dus 10, 20, 30, 40 etc. Anders gaat het mis denk ik... :/ Nog niet geprobeerd :) 10 Vind ik genoeg.

Voorbeeld: http://www.phphulp.nl/forum/

Gesponsorde koppelingen

PHP script bestanden

  1. vorige-volgende-paginanummering

 

Er zijn 11 reacties op 'Vorige volgende paginanummering'

PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Web Smile
Web Smile
25 jaar geleden
 
0 +1 -0 -1
ik vind tien nogal weinig :)
De VeeWee
de VeeWee
25 jaar geleden
 
0 +1 -0 -1
ik heb horen vertellen dat dit niet echt veilig is
een query met een GET erin

hackers kunnen dan naar het schijnt zoiets erin zetten:

10; DROP..... (en dan opeens je tabel weg...)
Mitch X
Mitch X
25 jaar geleden
 
0 +1 -0 -1
Neejoh, beetje checken en nix aant handje :)
De VeeWee
de VeeWee
25 jaar geleden
 
0 +1 -0 -1
huh? :p
nu kan ik niet volgen, er word toch nergens naar gezocht of die replies wel numeriek is of niet...
als hij nu dit zet in de getstring

10,1;DROP TABLE ......de gegevens.....##

dan kan zijn tabel toch wel eens kwijt zijn?


25 jaar geleden
 
0 +1 -0 -1
Euhm..... Kan ik erges me eige code inplakken (op de plaats van: toon de reacties of whatever??) Of moet ik het ombouwen zodat de select de dingen die ik bedoel eruit haalt?
Ano Niem
Ano Niem
25 jaar geleden
 
0 +1 -0 -1
Waarom maak je geen howto hierover?
Want het zal voor iedereen anders zijn en het voor andere doeleinden willen gebruiken :)
En persoonlijk leer ik ook meer van een howto/tutorial
Ano Niem
Ano Niem
25 jaar geleden
 
0 +1 -0 -1
Waarom maak je geen howto hierover?
Want het zal voor iedereen anders zijn en het voor andere doeleinden willen gebruiken :)
En persoonlijk leer ik ook meer van een howto/tutorial


25 jaar geleden
 
0 +1 -0 -1
sry, maar ik snap der nix van :S
B a s
B a s
25 jaar geleden
 
0 +1 -0 -1
veeeweej, dus dan wordt het:

WHERE tid = 'DROP TABLE blaat' ipv:

WHERE tid = '" . $_GET['id'] . "'

dikke onzin :p maakt net sa volle ût nou!
Marien xD
Marien xD
24 jaar geleden
 
0 +1 -0 -1
natuurlijk niet: doe het dan zo:

1'; mysql_query(DROP TABLE 'blaat'

wedden dat het lukt (misschien met een klein aanpassinkje. Controleer gewoon of het een cijfer is: is_numeric();
PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Sjoerd
Sjoerd
22 jaar geleden
 
0 +1 -0 -1
Hmm ben bezig met dit script, vind het nogal moeilijk in elkaar zitten in die $_GET's in een query is inderdaad gevaarlijk... Nja de kans dat iemand de naam van je tabel enz. allemaal kan raden is wat klein natuurlijk. Verder zou ik in die queries niet zo moeilijk doen maar gewoon {$_GET['id']} van maken. Dat ziet er ook een stuk netter uit.

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Inhoudsopgave

  1. vorige-volgende-paginanummering

Labels

  • Geen tags toegevoegd.

Navigatie

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.