| Näytä edellinen aihe :: Näytä seuraava aihe |
| Kirjoittaja |
Viesti |
Poistettu
Vieras
|
 Lähetetty: 5.11.2014 22:29 Viestin aihe: Poistettu |
 |
|
| Poistettu |
|
| Takaisin alkuun |
|
axl
Arkku.net henkilökunta
Liittynyt: 26 Jou 2005
Viestejä: 289
|
| Lähetetty: 5.11.2014 22:42 Viestin aihe: |
|
|
Vastaan vain yhteen mahdolliseen ongelmakohtaan.
| Koodi: |
$sql = "SELECT *
FROM `categories`
WHERE `master` = ".$value;
$statement = $objDb->prepare($sql);
$statement->execute(array($value));
|
Tapa jolla muodostat kyselyn sallii SQL-injectionin, sillä muuttuja liitetään suoraan kyselyyn.
Kyselynä tässä pitäisi varmaankin olla "SELECT * FROM `categories` WHERE `master` = ?". Ensimmäiselle placeholderille välität kuitenkin jo nyt muuttujan execute() -kutsussa. |
|
| Takaisin alkuun |
|
Poistettu
Vieras
|
| Lähetetty: 6.11.2014 13:14 Viestin aihe: Poistettu |
|
|
| Poistettu |
|
| Takaisin alkuun |
|
axl
Arkku.net henkilökunta
Liittynyt: 26 Jou 2005
Viestejä: 289
|
| Lähetetty: 6.11.2014 17:33 Viestin aihe: |
|
|
| Vastattu kotisivutilahakemuksessa. |
|
| Takaisin alkuun |
|
|
