Chat error.. php - poradna.net

Ahojte spravil som chat.. Normalne napisete nieco do <input type="text".. a ked stlacite tlacitko odoslat tak sa ta hodnota co bola napisana ulozi do databazi a potom sa vsetkym zobrazuje cez echo $conapisal[sprava1]; .. ale problem je ked napise niekto napriklad " alebo ' .. ostatne som este neskusal znaky.. neviem ako to nastavit aby to bralo ako text a nevyhadzovalo error..

další díl "na pokračování" zde: http://pc.poradna.net/q/view/1450208-ako-pouzit-ec ho-na-hodnotu-s-alebo (touchwood)

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
Asi tam máš SQL injection. Pan Töfl 15.07.2015 12:44	Pan Töfl	15.07.2015 12:44
SQL injection tam nemá. Má to pouze zranitelné vůči SQL injection. A tomu se právě snaží zabránit. Wikan 15.07.2015 12:58	Wikan	15.07.2015 12:58
takto nejak to vyzerá 04d60e16c4e26da4af04a52801566597 Papier 15.07.2015 14:19	Papier	15.07.2015 14:19
sql_injection.asp Wikan 15.07.2015 14:23	Wikan	15.07.2015 14:23
povies mi k tomu aj nieco presnejsie prosim? Papier 15.07.2015 14:30	Papier	15.07.2015 14:30
Vždyť je to tam popsané krok po kroku, co to je, jak se toho dá zneužít a jak to vyřešit. Wikan 15.07.2015 14:45	Wikan	15.07.2015 14:45
i tak by som bol radsej ak by mi to vysvetlil niekto tu.. nenasiel som stale riesenie :) Papier 15.07.2015 15:13	Papier	15.07.2015 15:13
http://www.itnetwork.cz/tutorial-bezpecnost-v-php- utok-sql-injection-a-obrana nový Wikan 15.07.2015 15:21	Wikan	15.07.2015 15:21
ok tam sa pise ako sa chranit.. ale co mam robit ked je to chat? ale ja chcem aby sa tam dali pisat… nový Papier 15.07.2015 16:08	Papier	15.07.2015 16:08
podívej se na ten kreslený vtip, tam to máš celé v kostce i s řešením. BTW: Kdybys nebyl chumaj, ta… nový touchwood 15.07.2015 16:09	touchwood	15.07.2015 16:09
V prvním dotazu, který jsi založil, jsi dostal radu, že ty znaky musíš vyescapovat. Kdybys byl oprav… nový MachR55 15.07.2015 16:20	MachR55	15.07.2015 16:20
ok uz to chapem.. uz to nehadze errory ale ako mam spravit ak chcem echo $hodnotu tak sa mi ta hodno… nový Papier 15.07.2015 16:38	Papier	15.07.2015 16:38
? nový Papier 15.07.2015 19:47	Papier	15.07.2015 19:47
už som na to prišiel je to funkcia stripslashes dakujem mozete uzavriet temu poslední Papier 15.07.2015 20:01	Papier	15.07.2015 20:01

Asi tam máš SQL injection.

SQL injection tam nemá. Má to pouze zranitelné vůči SQL injection. A tomu se právě snaží zabránit.

takto nejak to vyzerá 04d60e16c4e26da4af04a52801566597

sql_injection.asp

povies mi k tomu aj nieco presnejsie prosim?

Vždyť je to tam popsané krok po kroku, co to je, jak se toho dá zneužít a jak to vyřešit.

i tak by som bol radsej ak by mi to vysvetlil niekto tu.. nenasiel som stale riesenie :)

http://www.itnetwork.cz/tutorial-bezpecnost-v-php- utok-sql-injection-a-obrana

ok tam sa pise ako sa chranit.. ale co mam robit ked je to chat? ale ja chcem aby sa tam dali pisat znaky ako " apod.. ?

podívej se na ten kreslený vtip, tam to máš celé v kostce i s řešením.

BTW: Kdybys nebyl chumaj, tak neděláš 10 dotazů a máš to všechno v jedné kupě...

V prvním dotazu, který jsi založil, jsi dostal radu, že ty znaky musíš vyescapovat. Kdybys byl opravdový programátor (pomiňme, že ten by se na tohle samozřejmě neptal), okamžitě by ses zeptal na Googlu "PHP escapování". No a v té přehršli nalezených odkazů už bys požadované řešení hravě našel - třeba zde, zde, zde, ...

ok uz to chapem.. uz to nehadze errory ale ako mam spravit ak chcem echo $hodnotu tak sa mi ta hodnota zobrazi bez toho \\\\\\ čo to chrani..

už som na to prišiel je to funkcia stripslashes dakujem mozete uzavriet temu

Zpět do poradny Odpovědět na původní otázku Nahoru