Vorige / volgende / paginanummering
Door B a s, 25 jaar geleden, 5.081x bekeken
Lees de comments goed. Je moet dus zelf ff de SQL queries goed doen want die staan ingesteld op mijn eigen tabel.
Dit gaat dus over 10 reacties. Dit getal moet je wel rond houden. Dus 10, 20, 30, 40 etc. Anders gaat het mis denk ik... :/ Nog niet geprobeerd :) 10 Vind ik genoeg.
Voorbeeld: http://www.phphulp.nl/forum/
Gesponsorde koppelingen
PHP script bestanden
Er zijn 11 reacties op 'Vorige volgende paginanummering'
0 
-0 
-0
ik heb horen vertellen dat dit niet echt veilig is
een query met een GET erin
hackers kunnen dan naar het schijnt zoiets erin zetten:
10; DROP..... (en dan opeens je tabel weg...)
een query met een GET erin
hackers kunnen dan naar het schijnt zoiets erin zetten:
10; DROP..... (en dan opeens je tabel weg...)
0 -0
-0
huh? :p
nu kan ik niet volgen, er word toch nergens naar gezocht of die replies wel numeriek is of niet...
als hij nu dit zet in de getstring
10,1;DROP TABLE ......de gegevens.....##
dan kan zijn tabel toch wel eens kwijt zijn?
nu kan ik niet volgen, er word toch nergens naar gezocht of die replies wel numeriek is of niet...
als hij nu dit zet in de getstring
10,1;DROP TABLE ......de gegevens.....##
dan kan zijn tabel toch wel eens kwijt zijn?
0 -0
-0
Euhm..... Kan ik erges me eige code inplakken (op de plaats van: toon de reacties of whatever??) Of moet ik het ombouwen zodat de select de dingen die ik bedoel eruit haalt?
0 -0
-0
Waarom maak je geen howto hierover?
Want het zal voor iedereen anders zijn en het voor andere doeleinden willen gebruiken :)
En persoonlijk leer ik ook meer van een howto/tutorial
Want het zal voor iedereen anders zijn en het voor andere doeleinden willen gebruiken :)
En persoonlijk leer ik ook meer van een howto/tutorial
0 -0
-0
Waarom maak je geen howto hierover?
Want het zal voor iedereen anders zijn en het voor andere doeleinden willen gebruiken :)
En persoonlijk leer ik ook meer van een howto/tutorial
Want het zal voor iedereen anders zijn en het voor andere doeleinden willen gebruiken :)
En persoonlijk leer ik ook meer van een howto/tutorial
0 -0
-0
veeeweej, dus dan wordt het:
WHERE tid = 'DROP TABLE blaat' ipv:
WHERE tid = '" . $_GET['id'] . "'
dikke onzin :p maakt net sa volle ût nou!
WHERE tid = 'DROP TABLE blaat' ipv:
WHERE tid = '" . $_GET['id'] . "'
dikke onzin :p maakt net sa volle ût nou!
0 -0
-0
natuurlijk niet: doe het dan zo:
1'; mysql_query(DROP TABLE 'blaat'
wedden dat het lukt (misschien met een klein aanpassinkje. Controleer gewoon of het een cijfer is: is_numeric();
1'; mysql_query(DROP TABLE 'blaat'
wedden dat het lukt (misschien met een klein aanpassinkje. Controleer gewoon of het een cijfer is: is_numeric();
0 -0
-0
Hmm ben bezig met dit script, vind het nogal moeilijk in elkaar zitten in die $_GET's in een query is inderdaad gevaarlijk... Nja de kans dat iemand de naam van je tabel enz. allemaal kan raden is wat klein natuurlijk. Verder zou ik in die queries niet zo moeilijk doen maar gewoon {$_GET['id']} van maken. Dat ziet er ook een stuk netter uit.
Om te reageren heb je een account nodig en je moet ingelogd zijn.
PHP hulp
0 seconden vanaf nu