作者stator (别急着吃棉花糖)
看板PHP
标题Re: [请益] 网页间传递资料失败。
时间Wed Jun 5 11:24:57 2013
受这个版上前辈帮忙很多
也来帮忙回覆一下
传递资料code
<?php
echo "<a href='whatever.php?id=$row[name]'>";
?>
接收
<?php
$d="delete from hitter where name='$_GET[id]'";
?>
测试过已ok,参考一下
※ 引述《nature23306 (谚仔)》之铭言:
: 这是传递资料的code
: <a href="whatever.php?id=$row[name]">
: -------------------------
: 这是接受get的code
: $d ="DELETE FROM hitter WHERE name=$_GET[id]";
: 不过执行完後
: 一直出现die的错误
: 请求各位了
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 124.11.170.22
1F:推 water2924:SQL injection... 06/05 12:47
2F:→ stator:我知道要用$_POST来传会较好,只是纯粹配合原PO他要的 06/05 12:57
3F:推 water2924:~"~ 不是POST和GET的问题 06/05 12:58
4F:→ water2924:如果传进来的字串是 ' or ''=' 06/05 13:00
5F:→ water2924:这样整段sql就变成 delete from hitter where name='' 06/05 13:01
6F:→ water2924:or ''='' 後面这段逻辑对所有值都成立 然後这个table 06/05 13:02
7F:→ rickysu:写网页程式的铁则"不要相信User传来的任何资料" 06/05 13:02
8F:→ water2924:就会被清空了 06/05 13:02
9F:→ rickysu:在你确认这个资料是安全之前,"绝对不要" 把他当成SQL查询 06/05 13:03
10F:→ shadowjohn:现在处理值一定要用prepare parameters~ 06/05 13:07