Új hozzászólás Aktív témák

• Sk8erPeter nagyúr

  #2327

  #2326 Abrion

  2012-02-19 18:34:57

  Új Válasz

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  

  Sk8erPeter

  nagyúr

  #2326 Abrion

  #2326 Abrion

  ahogy elnézem, senki nem talált benne hibát

  Hát már rögtön abban van, hogy felhasználótól érkező megbízhatatlan adatot eleve nem adunk át közvetlenül (mindenféle escape-elés nélkül) SQL query-be.
  Meg a mysql_query() és társaihoz hasonló függvények használata manapság már eleve felejtős. (Lásd pl. cucka kolléga korábban belinkelte az erről szóló hivatalos "hírt" is (deprecated lesz).) PDO-t használd, aztán később jöhetnek komolyabb ORM-ek is, ha úgy alakul.

  "ha gyorsan írok az inputba akkor a lekérdezés megáll és kilistáz minden rekordot az mysql tableból."
  Ha kilistázott minden rekordot, akkor nem "állt le" a lekérdezés.

  while($row = mysql_fetch_array($sql)){}
  Így fejezed be, de most itt a while-nál tényleg üres blokk van, vagy csak lespóroltad innen a többi bepötyögését?

  Ha a $_POST["sendValue"] üres, akkor persze, hogy az összeset ki fogja listázni.
  Léteznie kell name="sendValue" attribútumokkal rendelkező inputnak, amibe a felhasználó pötyögi az adatokat.

Új hozzászólás Aktív témák