Kirjaudu sisäänKäyttäjätunnusSalasana
Kirjaa minut aina sisään automaattisesti    
Rekisteröidy
Rekisteröidy
Kirjaudu sisään tarkistaaksesi yksityiset viestit
Kirjaudu sisään tarkistaaksesi yksityiset viestit
Arkku.net Foorumin päävalikko » Ohjelmointi

Lähetä uusi viesti   Vastaa viestiin
Poistettu
Näytä edellinen aihe :: Näytä seuraava aihe  
Kirjoittaja Viesti
Poistettu
Vieras





LähetäLähetetty: 5.11.2014 22:29    Viestin aihe: Poistettu Vastaa lainaamalla viestiä

Poistettu
Takaisin alkuun
axl
Arkku.net henkilökunta


Liittynyt: 26 Jou 2005
Viestejä: 283

LähetäLähetetty: 5.11.2014 22:42    Viestin aihe: Vastaa lainaamalla viestiä

Vastaan vain yhteen mahdolliseen ongelmakohtaan.

Koodi:

$sql = "SELECT *
                FROM `categories`
                WHERE `master` = ".$value;
$statement = $objDb->prepare($sql);
$statement->execute(array($value));

Tapa jolla muodostat kyselyn sallii SQL-injectionin, sillä muuttuja liitetään suoraan kyselyyn.

Kyselynä tässä pitäisi varmaankin olla "SELECT * FROM `categories` WHERE `master` = ?". Ensimmäiselle placeholderille välität kuitenkin jo nyt muuttujan execute() -kutsussa.
Takaisin alkuun
Näytä käyttäjän tiedot Lähetä yksityinen viesti Käy lähettäjän sivustolla
Poistettu
Vieras





LähetäLähetetty: 6.11.2014 13:14    Viestin aihe: Poistettu Vastaa lainaamalla viestiä

Poistettu
Takaisin alkuun
axl
Arkku.net henkilökunta


Liittynyt: 26 Jou 2005
Viestejä: 283

LähetäLähetetty: 6.11.2014 17:33    Viestin aihe: Vastaa lainaamalla viestiä

Vastattu kotisivutilahakemuksessa.
Takaisin alkuun
Näytä käyttäjän tiedot Lähetä yksityinen viesti Käy lähettäjän sivustolla
Näytä edelliset viestit:   
Lähetä uusi viesti   Vastaa viestiin    Arkku.net Foorumin päävalikko » Ohjelmointi Kaikki ajat ovat GMT + 3 tuntia
Sivu 1 Yht. 1

 
Siirry:  
Et voi kirjoittaa uusia viestejä tässä foorumissa
Et voi vastata viesteihin tässä foorumissa
Et voi muokata viestejäsi tässä foorumissa
Et voi poistaa viestejäsi tässä foorumissa
Et voi äänestää tässä foorumissa