ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > ПРОГРАММИРОВАНИЕ > PHP
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 31.05.2006, 14:56
NaX[no]rT
Members of Antichat
Регистрация: 03.09.2005
Сообщений: 594
С нами: 10886786

Репутация: 685


По умолчанию

А можешь просто @ поставить, чтобы вообще ничего не выдавало (:
 
Ответить с цитированием

  #12  
Старый 31.05.2006, 15:27
temon
Участник форума
Регистрация: 06.02.2005
Сообщений: 130
С нами: 11187283

Репутация: 5
По умолчанию

не у меня так не толкьо с - прокатывает. там если просто, статьи скажем не существует с id=122, то будет еррор вылазить.
 
Ответить с цитированием

  #13  
Старый 31.05.2006, 16:36
Trinux
Познавший АНТИЧАТ
Регистрация: 26.11.2004
Сообщений: 1,149
С нами: 11291306

Репутация: 569


По умолчанию

2 ZaCo
а какая разница? мой опыт мне подсказывает что любые передаваемые пользователем данные нужно ОБЯЗАТЕЛЬНО слешировать и обособлять ковычками.

2 Аннет
Это не правильный выход в данной ситуации. Даже если не будет сообщения о ошибке, обнаружить sql-inj реально

2 temon
смотри мой пример, после запроса делаешь
PHP код:
if(mysql_num_rows($query)){ 
и только потом уже все остальное
 
Ответить с цитированием

  #14  
Старый 31.05.2006, 21:04
temon
Участник форума
Регистрация: 06.02.2005
Сообщений: 130
С нами: 11187283

Репутация: 5
По умолчанию

большое спасибо.
 
Ответить с цитированием

  #15  
Старый 31.05.2006, 21:20
ZaCo
Banned
Регистрация: 20.06.2005
Сообщений: 880
С нами: 10994966

Репутация: 1332


По умолчанию

2Trinux не еслиобособлять то ясное дело. но не зря же придумали типы int? и where все-таки по-быстрее сработает при поиске числа нежели строки...
 
Ответить с цитированием

  #16  
Старый 31.05.2006, 21:38
Trinux
Познавший АНТИЧАТ
Регистрация: 26.11.2004
Сообщений: 1,149
С нами: 11291306

Репутация: 569


По умолчанию

Цитата:
Сообщение от ZaCo  
2Trinux не еслиобособлять то ясное дело. но не зря же придумали типы int? и where все-таки по-быстрее сработает при поиске числа нежели строки...
мускул оптимизирует этот процесс. прирост производительности без ковычек не очень то и большой.
 
Ответить с цитированием

  #17  
Старый 02.06.2006, 11:37
temon
Участник форума
Регистрация: 06.02.2005
Сообщений: 130
С нами: 11187283

Репутация: 5
По умолчанию

я сделал вот так
if(!mysql_num_rows($result)){
include ("404.php");
}else{

и все пашет прекрасно.
когда нету статьи с каким то айдишником то вылазит страница 404.
НО.
Если сделать следующий запрос: id='
то
вылазит опять страница 404 но
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in z:\home\phpbbproverka.nefig.ru\www\sing\stat.php on line 18
Что делать?
 
Ответить с цитированием

  #18  
Старый 02.06.2006, 11:57
NaX[no]rT
Members of Antichat
Регистрация: 03.09.2005
Сообщений: 594
С нами: 10886786

Репутация: 685


По умолчанию

Код:
if(@!mysql_num_rows($result)){
include ("404.php");
}else{
2 раз говорю, не называй меня Аннет (:
Конечно есть, но стимула никакого нет, да и кто знает что у него там и как
а на $id поставь вот так
Код:
if (gettype($id) !== "integer" || $id<0) { include ("404.php"); }
 
Ответить с цитированием

  #19  
Старый 02.06.2006, 12:01
Trinux
Познавший АНТИЧАТ
Регистрация: 26.11.2004
Сообщений: 1,149
С нами: 11291306

Репутация: 569


По умолчанию

2 Аннэт
А мне нравится =))) красивое имя.

2 temon
Сам запрос построй следующим образом:
PHP код:
$query=mysql_query("SELECT bla FROM bla WHERE id='".addslashes($id)."' LIMIT 1"); 
Если id поле обозначено как NULL - убрать к фигам.
 
Ответить с цитированием

  #20  
Старый 02.06.2006, 18:57
ferryman
Познающий
Регистрация: 13.02.2006
Сообщений: 88
С нами: 10651927

Репутация: 16
По умолчанию

Какой блин include?? Нафиг он там? У тебя ошибка вылазит с твоим инклудом.. header("Location: $page");
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Books PHP FRAGNATIC PHP 186 21.02.2010 02:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.