MyCity » Web programiranje -> PHP » Citanje iz baze, pomoc, problem

Citanje iz baze, pomoc, problem

Napisano na dan: 5.1.2010

Citanje iz baze, pomoc, problem

Sledeća strana

Pagination

Odgovori

Nikola04 Poslao: 05 Jan 2010 00:17 Idi na vrh
offline Nikola04 Građanin Niko E Software & Information Engineering Pridružio: 05 Maj 2009 Poruke: 135 Gde živiš: Wien	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Ovako: (Pokusacu da budem sto jasniji i da objasnim sto jednostavnije) Imam tabelu u MySQL bazi, koja sadrzi : id - Int naslov - Varchar sadrzaj - Text I jos nesto, sad nebitno. U php stranici definisao sam sledece : Citat:mysql_connect("localhost","blabla",""); mysql_select_db("tabela"); $strana = $_GET['strana']; if($strana){ include($strana); } $citaj = mysql_query("SELECT * FROM strane WHERE id = ".strana); while($row = mysql_fetch_assoc($citaj)) { $id = $row['id']; $naslov = $row['naslov']; $sadrzaj = $row['sadrzaj']; echo $naslov." <br>".$sadrzaj."<br><hr>"; } I na strani npr "nesto.php?strana=1", to radi i cita iz baze iz id-1. Pitanje je zasto ovo ne radi : Citat: $citaj = mysql_query("SELECT * FROM strane WHERE naziv = ".strana); ? I sta treba da uradim da bi ovo radilo ? Mislim da nije veliki problem. Ako neko moze da mi pomogne. Hvala unapred.

Profil
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.

MSMarkoN Poslao: 05 Jan 2010 01:18 Idi na vrh
offline MSMarkoN Ugledni građanin Pridružio: 15 Maj 2006 Poruke: 333 Gde živiš: Babušnica	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! `$citaj = mysql_query("SELECT * FROM strane WHERE naziv = '$strana' ");` i odmah ispod upita stavi ovu liniju koda `$result = mysql_query($citaj) or die(mysql_error());` u slucaju greske izbacice ti informaciju gde je nastala edit: moja greska... mislio sam ovako: `$sql = "SELECT * FROM strane WHERE naziv = '$strana' "; $citaj = mysql_query($sql) or die(mysql_error());`

Profil

Nikola04 Poslao: 05 Jan 2010 01:39 Idi na vrh
offline Nikola04 Građanin Niko E Software & Information Engineering Pridružio: 05 Maj 2009 Poruke: 135 Gde živiš: Wien	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Hvala puno Sad mogu da zavrsim sajt.

Profil

milos.z Poslao: 08 Jan 2010 17:21 Idi na vrh
offline milos.z Građanin Pridružio: 08 Jan 2010 Poruke: 101	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! inace, Nikola04, ovo: `$strana = $_GET['strana']; if($strana){ include($strana); } $citaj = mysql_query("SELECT * FROM strane WHERE id = ".strana);` je vrlo opasno. moras paziti sta ukljucujes sa include() funkcijom, takodje moras paziti sta se sve ubacuje u mysql query da ne bi doslo do :

Profil

lnenad Poslao: 08 Jan 2010 17:33 Idi na vrh
offline lnenad Stručni saradnik Web Nenad Arhitetak Pridružio: 16 Jan 2007 Poruke: 2860 Gde živiš: Bijeljina	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Sta milos zelis da kaze jeste da je sajt veoma podlozan MySQL injekciji (boca ) i da svaki sadrzaj koji ulazi u sajt bi trebao da bude filtriran. http://www.tizag.com/mysqlTutorial/mysql-php-sql-injection.php

Profil

milos.z Poslao: 08 Jan 2010 17:53 Idi na vrh
offline milos.z Građanin Pridružio: 08 Jan 2010 Poruke: 101	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! takodje gornji deo: `$strana = $_GET['strana']; if($strana){ include($strana); }` ranjiv na remote file inclusion gde je moguce ubaciti bilo koji php kod uglavnom se iskoriscava ubacivanjem php shell-a tako da u tvom primeru mozes proveriti da li je $strana broj jer kasnije koristis tu varijablu (broj) u mysql query-ju kao id

Profil

MyCity » Web programiranje -> PHP » Citanje iz baze, pomoc, problem

Ko je trenutno na forumu

Ukupno su 1002 korisnika na forumu :: 35 registrovanih, 7 sakrivenih i 960 gosta :: [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:: Korisnici trenutno na forumu: 100ka, acatomic, Avalon015, bestguarder, bokisha253, Denaya, DH, djuradj, dragoljub11987, ds69, Dukelander, dule10savic, eighty-one, filjips, ILGromovnik, mcgunner, Mercury, Milometer, nemkea71, nenad81, nikoladim, pein, Prašinar, raptorsi, royst33, ruger357, S2M, Sirius, Sićko, solic, suton, VJ, yrraf, zbazin, šumar bk2

Svaki korisnik ovog sajta je odgovoran za sadržaj svoje poruke koju objavi na sajtu. Sajt se odriče svake odgovornosti za sadržaj tih poruka.
Postavljanjem vaše poruke ili vašeg autorskog dela na ovaj sajt, saglasni ste da ovaj sajt postaje distributer vašeg dela, i odričete se mogućnosti njegovog povlačenja ili brisanja, bez saglasnosti uprave sajta.
Distribucija sadržaja sa ovog sajta je dozvoljena samo u nekomercijalne svrhe, uz obaveznu napomenu da je sadržaj preuzet sa ovog sajta, i uz obavezno navođenje adrese MyCity sajta. Za sve ostale vidove distribucije obavezni ste da prethodno zatražite odobrenje od vlasnika MyCity sajta.
MyCity pokrenuo, administrira i razvija Predrag Damnjanović, a o uređenju sajta se brine MyCity Tim.
Ukoliko želite da nas kontaktirate kliknite ovde.
Naši sajtovi:
Vesti, Vojni forum, Zaštita od virusa, TekstPesme.rs

This content is licensed under a Creative Commons License.
Based on phpBB 2, translated by Simke, designed by