2. Fórumok
  3. Szoftverfejlesztés
  4. MySQL+PHP kérdések
  5. (téma lezárva)

Aktív témák

  • #729 RedAnt aktív tag Jester01 #726
    #729
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    RedAnt

    aktív tag

    válasz Jester01 #726 üzenetére

    .. és a tömb elemei köré is kell idézőjel, mint ahogy VladimirR is írta. Vagy idézőjel vagy macskaköröm - két idézőjel, ahogy innen copy-paste-elődne nem jó, ez okozhatta a hibát.

    Amúgy ez a megoldás biztonsági szempontból nulla, ebből minimális ügyeskedéssel bármit kiszednek az adatbázisodból vagy törlik ahogy van, ld. mysql injection. Ezért érdemes legalább egy mysql_real_escape_string-gel a POST-olt változókat ''hatástalanítani''.

    valahogy így:

    $user = mysql_real_escape_string($_POST['user']);
    $pass = mysql_real_escape_string($_POST['pass']);

    mysql_query(''insert into teszt (user, pass) values ('$user','$pass')'');


    [Szerkesztve]

Aktív témák