Portál AbcLinuxu, 9. května 2025 01:01

Dotaz: Mám problém s podmienkov WHERE a znakom +

Bedňa avatar 5.8.2009 01:34 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Mám problém s podmienkov WHERE a znakom +
Přečteno: 575×
Odpovědět | Admin

Tento dotaz funguje výborne až pokiaľ $_GET[kod_tovaru] neobsahuje reťazec napr "DVD + RW BENQ 10CAKE" a práve v tom pluse je problé a fakt som toho riešil dosť a toto ma dorazilo, mám toho plné zuby, prosím helpnite, prečo mi zožiera nervy a to je už 1:34.

$vysledok = mysql_query('DELETE FROM Kosik WHERE Id="'.$_GET[id].'" && Kod_tovaru="'.$_GET[kod_tovaru].'"');

 

KERNEL ULTRAS video channel >>>
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Bedňa avatar 5.8.2009 01:40 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Mám problém s podmienkov WHERE a znakom +
Odpovědět | | Sbalit | Link | Blokovat | Admin

Asi preto že je veľa hodín mi nedoplo, vyriešil som to rawurlencode / rawurldecode.

KERNEL ULTRAS video channel >>>
5.8.2009 13:36 happy barney | skóre: 34 | blog: dont_worry_be_happy
Rozbalit Rozbalit vše Re: Mám problém s podmienkov WHERE a znakom +
keď už musíte svoj život przniť php-čkom, odporúčam pozrieť sa aj na funkciu mysql_escape_string :-)
6.8.2009 10:12 podlesh | skóre: 38 | Freiburg im Breisgau
Rozbalit Rozbalit vše Re: Mám problém s podmienkov WHERE a znakom +
Jo jo. Doporučuji se zamyslet nad tím, když někdo zadá kód zboží '; drop table Kosik;

Toman avatar 6.8.2009 15:41 Toman | skóre: 29 | blog: Tomanův blog | Kostelec nad Orlicí
Rozbalit Rozbalit vše Re: Mám problém s podmienkov WHERE a znakom +
Tak to bude mít asi po nákupech ;-)
Have you tried turning it off and on again? | tomaskavalek.cz | Google
Bedňa avatar 9.8.2009 14:42 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Mám problém s podmienkov WHERE a znakom +

Nestane sa nič, lebo ho zoberie ako reťazec, je ohraničený do úvodzoviek :)

KERNEL ULTRAS video channel >>>
9.8.2009 20:57 kaaja | skóre: 24 | blog: Sem tam něco | Podbořany, Praha
Rozbalit Rozbalit vše Re: Mám problém s podmienkov WHERE a znakom +

To právě ne. Proto je na začátek toho kódu zboží ukončení uvozovek. :-)

9.8.2009 21:43 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Mám problém s podmienkov WHERE a znakom +
Asi jde o to, že původní tazatel používá dvojité uvozovky, ale v příkladu byly jednoduché… Takže ano, pokud hacker nezná dvojité uvozovky ale jen jednoduché, je to bezpečné.
10.8.2009 11:21 pSipi
Rozbalit Rozbalit vše Re: Mám problém s podmienkov WHERE a znakom +

Nie nejde. Cely dotaz sa posklada a az potom vykona takze tie dvojite uvodzovky tam uz nebudu.

Precitaj nejake clanky o SQL injection. Je toho na webe mraky. Zaklad je neskladat sql dynamicky  zo stringov takymto sposobom pretoze potom to musis len nejako obskurne parsovat na klucove slova a znaky co sa ti bud nemusi kompletne podarit alebo budes mat obmedzenia co mozes zadat do parametrov a nezadas napr O'Brian ako priezvisko pretoze to ma apostrof. Riesi sa to vacsinou tak ze volas procedury  alebo predavas hodnoty do dotazu ako parameter.

10.8.2009 11:37 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Mám problém s podmienkov WHERE a znakom +
Doporučuju přečíst si ještě jednou celou konverzaci. O SQL injection opravdu poučovat nepotřebuju…
11.8.2009 09:59 podlesh | skóre: 38 | Freiburg im Breisgau
Rozbalit Rozbalit vše Re: Mám problém s podmienkov WHERE a znakom +
Myslím že to tady zbytečně zamotáváte. Prostě v dotazu je SQL Injection a to je FUJ.
11.8.2009 10:10 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Mám problém s podmienkov WHERE a znakom +
O tom není sporu. Pouze si Bednič všiml, že v příkladu byl zaměněn apostrof a „uvozovka“ a napsal o tom ironický komentář se smajlíkem, že zrovna tenhle příklad by jako SQL injection nefungoval. A teď se o tom vede sáhodlouhá debata, protože ten komentář asi ne každý pochopil.
Bedňa avatar 13.8.2009 17:22 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Mám problém s podmienkov WHERE a znakom +

V praxi sa nestane nič, MySQL narazí na problém s neuzatvorenými úvodzovkami a príkaz sa nevykoná, je zaujímavé že keď to skúšam cez phpmyadmin tak sa tabuľka zmaže a vyhodí chybu s dvojitímy úvodzovkami, zaujímalo by ma prečo?

Testovať online môžete na http://vmshoping.yw.sk/

Je to free server a je nenormálne pomalí, aspoň väčšinou, mám tam jednu funkciu na overovanie čo mu dáva zabrať (dočasne, potom pôjde preč), ale aj tak to čo u mňa na localhoste zchrastí za 1sec tam to trvá 10 a viac, ako dnes 30sec.

KERNEL ULTRAS video channel >>>
13.8.2009 19:04 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Mám problém s podmienkov WHERE a znakom +
To záleží na tom, jak vypadá příkaz v kódu PHP a co tam vkládáte za paramtery – je samozřejmě potřeba podstrčit takový text, který dá dohromady s tím kódem v PHP správný SQL příkaz.
MMMMMMMMM avatar 11.8.2009 06:48 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Mám problém s podmienkov WHERE a znakom +

a co magic_quotes_gpc?

Linux Dokumentační Projekt - PDF ke stažení
11.8.2009 07:49 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Mám problém s podmienkov WHERE a znakom +
To je zlo, které bude naštěstí v PHP 6 odstraněno.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.