Som besökare på Hamsterpaj samtycker du till användandet av s.k. cookies för att förbättra din upplevelse hos oss. Jag förstår, ta bort denna ruta!
Annons

Php mysql hjälp

Skapad av Patrikp, 2011-11-29 16:55 i Webbutveckling & Programmering

3 864
8 inlägg
-3 poäng
Patrikp
Visningsbild
P 28 Karlskrona Hjälte 1 187 inlägg
2011-11-29 16:55
-3
tja, har ett litet problem och undrar om någon kan hjälpa.

Ett stycke php-kod:

<?php
$kod = $_POST["kod"];
$namn = $_POST["namn"];
$id = $_POST["steamid"];
$isright = 0;
$con = mysql_connect("localhost","sourcemod","test123");
if (!$con)
  {
  die('Could not connect: ' . mysql_error());
  }

mysql_select_db("sourcemod", $con);

if(mysql_num_rows(mysql_query("SELECT num FROM vip WHERE num = '$kod'"))){
$isright=1;
}
if ($isright == "1") {
  mysql_query("INSERT INTO sm_admins (authtype, identity, password, flags, name, immunity, expirationdate)
VALUES ('steam', $id, ' ', 't', $namn, 1, ' ')");
echo "added to database";
echo $kod;
echo "<br>";
echo $id;
echo "<br>";
echo $namn;
echo "<br>";
echo $isright;
}
mysql_close($con)
?>


Allt funkar, förutom att inget händer i mysql databasen.

hjälp?

HareKrishnas gud sedan 2014

Direktlänk Svara på inlägg Gästbok
Skicka

Är reklamen ivägen? Logga in eller registrera dig så försvinner den!

Gurrewe
Visningsbild
P 30 Bromma Bästis För många inlägg
2011-11-29 16:57
0

Svar till Patrikp [Gå till post]:
Kör mysql_query() or die(mysql_error()); och se vad som händer

/party

Direktlänk Svara på inlägg Gästbok
Skicka
Patrikp
Visningsbild
P 28 Karlskrona Hjälte 1 187 inlägg
Trådskapare
2011-11-29 16:59
0

Svar till Gurrewe [Gå till post]:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ':0:23456, ' ', 't', juggernauuut, 1, ' ')' at line 2

HareKrishnas gud sedan 2014

Direktlänk Svara på inlägg Gästbok
Skicka
Patrikp
Visningsbild
P 28 Karlskrona Hjälte 1 187 inlägg
Trådskapare
2011-11-29 17:09
0

Svar till Gurrewe [Gå till post]:
Antar att det är denna del det är fel på,
Ett stycke php-kod:

 mysql_query("INSERT INTO sm_admins (authtype, identity, password, flags, name, immunity, expirationdate)
VALUES ('steam', $id, 'NULL', 't', $namn, '1', 'NULL')") or die(mysql_error());


HareKrishnas gud sedan 2014

Direktlänk Svara på inlägg Gästbok
Skicka
Syndafloden
Visningsbild
P 33 Karlstad Hjälte 10 705 inlägg
2011-11-29 17:15
0
Verkar vara fel på $id?
Du kollar aldrig vad som ligger i dina variabler!

Man skulle kunna köra $id="" DROP TABLE vip WHERE 1=1 --", typ, vilket kastar hela din VIP-tabell för att du använder det osäkert.

Kolla om detär skumma tecken i $id.

HEH, TIME FOR A BIT OF A ROUGH AND TUMBLE

Direktlänk Svara på inlägg Gästbok
Skicka
Patrikp
Visningsbild
P 28 Karlskrona Hjälte 1 187 inlägg
Trådskapare
2011-11-29 17:17
0

Svar till Syndafloden [Gå till post]:
hmm, aldrig tänkt på det så. Hur ska jag göra för att förhindra det?

HareKrishnas gud sedan 2014

Direktlänk Svara på inlägg Gästbok
Skicka
Raz
Visningsbild
P 31 Hjälte 2 733 inlägg
2011-11-29 17:18
0

Svar till Patrikp [Gå till post]:
Det var ju mycket skumt i din kod. Men du försöker iaf lägga in en sträng utan att ha ', " eller ` runt om, du gjorde samma miss med idt såväl som med användarnamnet.

Adieu

Direktlänk Svara på inlägg Gästbok
Skicka
Syndafloden
Visningsbild
P 33 Karlstad Hjälte 10 705 inlägg
2011-11-29 17:20
0

Svar till Patrikp [Gå till post]:
Googla "SQL Injections", typ.

htmlentities() där det passar sig, mysql_real_escape_string där det passar sig, och lite annat du bör tänka på.

HEH, TIME FOR A BIT OF A ROUGH AND TUMBLE

Direktlänk Svara på inlägg Gästbok
Skicka

Forum » Datorer & IT » Webbutveckling & Programmering » Php mysql hjälp

Ansvariga ordningsvakter:

Användare som läser i den här tråden just nu

1 utloggad

Skriv ett nytt inlägg

Hej! Innan du skriver om ett potentiellt problem så vill vi påminna dig om att du faktiskt inte är ensam. Du är inte onormal och världen kommer inte att gå under, vi lovar! Så slappna av och gilla livet i några minuter - känns det fortfarande hemskt? Skriv gärna ner dina tankar och frågor, vi älskar att hjälpa just dig!

Den här tråden är äldre än Rojks drömtjej!

Det senaste inlägget i den här tråden skrevs för över tre månader sedan. Är du säker på att du vill återuppliva diskussionen? Har du något vettigt att tillföra eller passar din fråga i en ny tråd? Onödiga återupplivningar kommer att låsas så tänk efter en extra gång!

Rubrik

Inlägg

Fet Kursiv Spoiler Bild Film Kod Undersökning

Förhandsgranska Spara

Hjälp

Det här är en hjälpruta

Här får du korta tips och förklaringar om forumet. Välj kapitel i rullningslisten här ovanför.

Rutan uppdateras automagiskt

När du använder funktioner i forumet så visas bra tips här.


Annons
Annons
Annons
Annons