Podstrony
- telcocafe
- [PHP] Wyrażenia regularne. Zamienić name="info_imie" na name="{info_imie}"
- [php] Dodanie textu do pliku. Problem... :) POMOCY!!!!!!!!!!!!!
- [PHP] Skrypt cenzury Chcę cenzury!!!
- Dobre programy do edycji php Dobre programy do edycji php
- [PHP] podział na strony php: podział na strony
- jak zrobic aktualizacje php? pomocy!!!!!
- Błąd w PHP-Fusion pomocy !!!!!
- Daczego nie dziala?? skrypt php nie chce działać!!!
- [PHP] - Sonda. Pomocy!!!
- [php] problem z wyświetlaniem mam problem z wyświetlaniem wyników
- zanotowane.pl
- doc.pisz.pl
- pdf.pisz.pl
- staramsie.opx.pl
telcocafe
WitamStworzyłem sobie skrypt
<?php if(isset($_GET['id']) && is_numeric($_GET['id'])) { $query='DELETE FROM "'.$_GET['table'].'" WHERE "'.$_GET['table'].'".id='.$_GET['id']; $result = mysql_query ($query); { echo('Rekord z tablicy '.$_GET['table'].' o ID '.$_GET['id'].' został skasowany.'); } } else { echo('<br />Podano zł± identyfikację <br /> ');} ?>
Powienien ok usuwać rekord z bazy danych, jednak po wywłoaniu skryptu ( index.php?site=delete&table=shoutbox&id=2 ) zostaje wyświetlny napis REKORD Z TABLICY SHOUTBOX O ID 2 ZOSTAŁ SKASOWANY, lecz rekord nadal pozostaje w tabeli, dlaczego ?
Po WHERE masz część "'.$_GET['table'].'". - spróbuj ją wywalić. Zostaw samo where id... Jakoś mi się nie widzi fragment typu .. where "tablela".id=5 ..
Btw - sql injection. Można Ci usunąć bazę danych jak masz taki skrypt.
po wywaleniu "'.$_GET['table'].'". też nie działa...
a miałem to bo php my admin wygenerował taki kod:
DELETE FROM `tagcloud` WHERE `tagcloud`.`id` = 1 LIMIT 1
@EDIT:
Może powiesz jak to zabezpieczyć ?
Mi sie wydaje że nie da się usunąć bazy danych...
Pozatym do tego dostęp będzie miał admin po wpisaniu hasła
@EDIT_2:
OK JUŻ DZIAŁA
TEMAT DO ZAMKNIĘCIA :)
Użytkownik Sith edytował ten post 18 listopad 2006, 21:11