Vlaidare si Introducere in Baza
Moderatori: Moderatori, Start Moderator
Re: Vlaidare si Introducere in Baza
Uita-te la tag-urile <select></select>.Cred ca primul select trebuie sa aiba name="val", la tine este gresit, este name="staff", dar in scriptul PHP folosesti $_POST['val'], si de asemenea, urmatorul select trebuie sa aiba name="op", care la tine, este de asemenea, gresit.Dupa codul scris de tine, realizez ca esti la inceput.... Foloseste mysqli* in loc de mysql*, sau foloseste chiar PDO daca "ai cunostintele necesare".Validarea datelor trimise din formular nu mi se pare atat de buna.. asigura-te ca validezi datele cat mai bine.. te poti trezi cu cine stie ce probleme de securitate.
Mai ai si alte probleme, interogarea SQL este gresita..
Modifica tag-ul de deschidere <? in <?php, ceea ce ai tu nu este bine.Daca fisierul contine doar PHP, omite tag-ul de inchidere, adica nu mai scrie ?> la final.
Mai ai si alte probleme, interogarea SQL este gresita..
Modifica tag-ul de deschidere <? in <?php, ceea ce ai tu nu este bine.Daca fisierul contine doar PHP, omite tag-ul de inchidere, adica nu mai scrie ?> la final.
Mobila la comanda
-
nevvermind
- Senior Member
- Mesaje: 1264
- Membru din: Mar Iun 22, 2010 3:17 pm
Re: Vlaidare si Introducere in Baza
Nu folosi addslashes() si nici mysql_query(). O gaura MARE de securitate.
Foloseste PDO si prepared statements. Vezi gugal.
Foloseste PDO si prepared statements. Vezi gugal.
Facusi un canal de php pe freenode - ##php-ro : https://webchat.freenode.net/
Cine este conectat
Utilizatori ce ce navighează pe acest forum: Niciun utilizator înregistrat și 13 vizitatori