Chat error.. php
Ahojte spravil som chat.. Normalne napisete nieco do <input type="text".. a ked stlacite tlacitko odoslat tak sa ta hodnota co bola napisana ulozi do databazi a potom sa vsetkym zobrazuje cez echo $conapisal[sprava1]; .. ale problem je ked napise niekto napriklad " alebo ' .. ostatne som este neskusal znaky.. neviem ako to nastavit aby to bralo ako text a nevyhadzovalo error..
další díl "na pokračování" zde: http://pc.poradna.net/q/view/1450208-ako-pouzit-ec ho-na-hodnotu-s-alebo (touchwood)
Asi tam máš SQL injection.
SQL injection tam nemá. Má to pouze zranitelné vůči SQL injection. A tomu se právě snaží zabránit.
takto nejak to vyzerá 04d60e16c4e26da4af04a52801566597
sql_injection.asp
povies mi k tomu aj nieco presnejsie prosim?
Vždyť je to tam popsané krok po kroku, co to je, jak se toho dá zneužít a jak to vyřešit.
i tak by som bol radsej ak by mi to vysvetlil niekto tu.. nenasiel som stale riesenie :)
http://www.itnetwork.cz/tutorial-bezpecnost-v-php- utok-sql-injection-a-obrana
ok tam sa pise ako sa chranit.. ale co mam robit ked je to chat? ale ja chcem aby sa tam dali pisat znaky ako " apod.. ?
V prvním dotazu, který jsi založil, jsi dostal radu, že ty znaky musíš vyescapovat. Kdybys byl opravdový programátor (pomiňme, že ten by se na tohle samozřejmě neptal), okamžitě by ses zeptal na Googlu "PHP escapování". No a v té přehršli nalezených odkazů už bys požadované řešení hravě našel - třeba zde, zde, zde, ...
ok uz to chapem.. uz to nehadze errory ale ako mam spravit ak chcem echo $hodnotu tak sa mi ta hodnota zobrazi bez toho \\\\\\ čo to chrani..
?
už som na to prišiel je to funkcia stripslashes dakujem mozete uzavriet temu