PHP - pst (skriv til database)

Tags:    php mysqli

<< < 12 > >>
Jeg er stødt ind i et problem med denne her:

Fold kodeboks ind/udKode 


Nogen der kan gennemskue hvad jeg gør galt?




16 svar postet i denne tråd vises herunder
0 indlæg har modtaget i alt 0 karma
Sorter efter stemmer Sorter efter dato

Så virker den!

godt!! lille fejl, stor virkning :)


husk også at validere dine input, før du afvikler din sql

din code er piv åben over for sql injection.
https://da.wikipedia.org/wiki/SQL_injection
http://php.net/manual/en/security.database.sql-injection.php
http://www.w3schools.com/sql/sql_injection.asp


du kunne anvende Prepare Statement
lyn guide i Prepare Statement http://www.eksperten.dk/guide/1480




Ja de små fejl er slet ikke små.

Det andet der må jeg have læst op på.
Men dette er sider som ligger under en medlemsside hvor man skal have login.
Har heldigvis aldrig haft problemer af nogen art.




Men dette er sider som ligger under en medlemsside hvor man skal have login.

et godt råd!! stol aldrig på dine brugere, hvis en bruger kan begå fejl, gør han det på et tidspunkt
bruger-input skal valideres serverside (PHP) og gerne clientside (JS og HTML5)




Jeg må se på det.
Det er ikke noget jeg har prøvet før/ har erfaring med. Men jeg må jo forsøge at lære det, som med alt andet.

Håber ikke det betyder at der skal skrives alt for meget om?




Håber ikke det betyder at der skal skrives alt for meget om?

hvis du anvender Prepare Statement, skal du omskrive dit sql statement.
kan være lidt svært, at komme igang med, men helt klart noget du skal kigge på, og lave nogle øverser med

du kunne også lave nogle validerings functioner der fjerner uønskede tegn
noget ala
$emne=validate($_POST['emne']);

det din validate kunne teste for, kunne være:
må stringen være tom ??
fjerne eller escape ' og " og andre ulovlige karaktere (her kunne være et regulært udtryk)





Jeg kommer vist ikke til at kede mig foreløbelig ;)



<< < 12 > >>
t