Chat error.. php - poradna.net

Ahojte spravil som chat.. Normalne napisete nieco do <input type="text".. a ked stlacite tlacitko odoslat tak sa ta hodnota co bola napisana ulozi do databazi a potom sa vsetkym zobrazuje cez echo $conapisal[sprava1]; .. ale problem je ked napise niekto napriklad " alebo ' .. ostatne som este neskusal znaky.. neviem ako to nastavit aby to bralo ako text a nevyhadzovalo error..

další díl "na pokračování" zde: http://pc.poradna.net/q/view/1450208-ako-pouzit-ec ho-na-hodnotu-s-alebo (touchwood)

Předmět	Autor	Datum
inak povedané chcel by som vediet ako mam nastavit aby uplne vsetko za echo bolo brane len ako text… Papier 15.07.2015 12:17	Papier	15.07.2015 12:17
Asi tam máš SQL injection. Pan Töfl 15.07.2015 12:44	Pan Töfl	15.07.2015 12:44
čo to je? Slimáčikos 15.07.2015 12:54	Slimáčikos	15.07.2015 12:54
tohle: [https://imgs.xkcd.com/comics/exploits_of_a_mom.png ] touchwood 15.07.2015 13:41	touchwood	15.07.2015 13:41
SQL injection tam nemá. Má to pouze zranitelné vůči SQL injection. A tomu se právě snaží zabránit. Wikan 15.07.2015 12:58	Wikan	15.07.2015 12:58
a ako to mam teda napraviť? Papier 15.07.2015 12:59	Papier	15.07.2015 12:59
takto nejak to vyzerá 04d60e16c4e26da4af04a52801566597 Papier 15.07.2015 14:19	Papier	15.07.2015 14:19
sql_injection.asp Wikan 15.07.2015 14:23	Wikan	15.07.2015 14:23
povies mi k tomu aj nieco presnejsie prosim? Papier 15.07.2015 14:30	Papier	15.07.2015 14:30
Dej link na ten chat, třeba to někdo předvede v praxi. karel 15.07.2015 14:31	karel	15.07.2015 14:31
chat-rar tu je link :) Papier 15.07.2015 14:42	Papier	15.07.2015 14:42
Vždyť je to tam popsané krok po kroku, co to je, jak se toho dá zneužít a jak to vyřešit. Wikan 15.07.2015 14:45	Wikan	15.07.2015 14:45
i tak by som bol radsej ak by mi to vysvetlil niekto tu.. nenasiel som stale riesenie :) Papier 15.07.2015 15:13	Papier	15.07.2015 15:13
http://www.itnetwork.cz/tutorial-bezpecnost-v-php- utok-sql-injection-a-obrana Wikan 15.07.2015 15:21	Wikan	15.07.2015 15:21
ok tam sa pise ako sa chranit.. ale co mam robit ked je to chat? ale ja chcem aby sa tam dali pisat… Papier 15.07.2015 16:08	Papier	15.07.2015 16:08
podívej se na ten kreslený vtip, tam to máš celé v kostce i s řešením. BTW: Kdybys nebyl chumaj, ta… touchwood 15.07.2015 16:09	touchwood	15.07.2015 16:09
V prvním dotazu, který jsi založil, jsi dostal radu, že ty znaky musíš vyescapovat. Kdybys byl oprav… MachR55 15.07.2015 16:20	MachR55	15.07.2015 16:20
ok uz to chapem.. uz to nehadze errory ale ako mam spravit ak chcem echo $hodnotu tak sa mi ta hodno… Papier 15.07.2015 16:38	Papier	15.07.2015 16:38
? Papier 15.07.2015 19:47	Papier	15.07.2015 19:47
už som na to prišiel je to funkcia stripslashes dakujem mozete uzavriet temu poslední Papier 15.07.2015 20:01	Papier	15.07.2015 20:01

inak povedané chcel by som vediet ako mam nastavit aby uplne vsetko za echo bolo brane len ako text a aby aj ked tam bude napriklad " alebo ' tak by to nevyhodilo error ale normalne to napisalo vsetko

Asi tam máš SQL injection.

čo to je?

tohle:

[https://imgs.xkcd.com/comics/exploits_of_a_mom.png ]

SQL injection tam nemá. Má to pouze zranitelné vůči SQL injection. A tomu se právě snaží zabránit.

a ako to mam teda napraviť?

takto nejak to vyzerá 04d60e16c4e26da4af04a52801566597

sql_injection.asp

povies mi k tomu aj nieco presnejsie prosim?

Dej link na ten chat, třeba to někdo předvede v praxi.

chat-rar tu je link :)

Vždyť je to tam popsané krok po kroku, co to je, jak se toho dá zneužít a jak to vyřešit.

i tak by som bol radsej ak by mi to vysvetlil niekto tu.. nenasiel som stale riesenie :)

http://www.itnetwork.cz/tutorial-bezpecnost-v-php- utok-sql-injection-a-obrana

ok tam sa pise ako sa chranit.. ale co mam robit ked je to chat? ale ja chcem aby sa tam dali pisat znaky ako " apod.. ?

podívej se na ten kreslený vtip, tam to máš celé v kostce i s řešením.

BTW: Kdybys nebyl chumaj, tak neděláš 10 dotazů a máš to všechno v jedné kupě...

V prvním dotazu, který jsi založil, jsi dostal radu, že ty znaky musíš vyescapovat. Kdybys byl opravdový programátor (pomiňme, že ten by se na tohle samozřejmě neptal), okamžitě by ses zeptal na Googlu "PHP escapování". No a v té přehršli nalezených odkazů už bys požadované řešení hravě našel - třeba zde, zde, zde, ...

ok uz to chapem.. uz to nehadze errory ale ako mam spravit ak chcem echo $hodnotu tak sa mi ta hodnota zobrazi bez toho \\\\\\ čo to chrani..

už som na to prišiel je to funkcia stripslashes dakujem mozete uzavriet temu

Zpět do poradny Odpovědět na původní otázku Nahoru