php mysql update problem

**roszi** · 2012-09-22, 17:43

Sziasztok!

Ránéznétek erre, hogy ebben hol van, hol lehet a bibi, mert nem boldogulok vele:

Kód:

mysql_query("UPDATE felhasznalok SET szallitas_irszam = '".$_POST['szallitas_irszam']."' WHERE (id=".$user2['id'].")")

roszi

**Geri** · 2012-09-22, 17:51

milyen hibauzenetet kapsz? az adatokat nem artana kicsit escape-lni mielott atadod a mysql-nek.

**roszi** · 2012-09-22, 17:59

Nagyon hülye vagyok, mert ebben a kódban nem volt hiba csak egy <script> a php kódon belül maradt. Escapelni hogyan is kell?

**Geri** · 2012-09-22, 18:04

roszi eredeti hozzászólása

Escapelni hogyan is kell?

Attol fugg milyen adattipusrol beszelunk. String-et mysql_real_escape_string()-el tudod peldaul, integer-t viszont erdemes (int) -el konvertalni. De a legjobb, ha PDO-t es prepared statementeket hasznalsz.

PHP kód:

 mysql_query("UPDATE felhasznalok SET szallitas_irszam = '".mysql_real_escape_string($_POST['szallitas_irszam'])."' WHERE (id=".(int)$user2['id'].")")

**roszi** · 2012-09-22, 18:10

Köszönöm. Egy kissé el kell még mélyülnöm ebben a témában.
Ezt kizárólag az adatbázis műveleteknél javallott, vagy más esetben is érdemes használni, ha user adatokkal dolgozok? (pl. egy sima POST átvételnél is?)

**Geri** · 2012-09-22, 18:28

Sose bizz meg a felhasznalotol kapott adatban, de igazabol ez esetenkent valtozik. Adatbazismuveletek elott mindenkeppen escape-lni ajanlatos. De inkabb nezd meg a PDO-t es prepared statement-eket: PHP: PDO - Manual. Sot, megjobb ha egy framework-el kezdessz el dolgozni, mert ott sokmindent a kezedbe adnak: http://yiiframework.com

Téma: php mysql update problem

Téma eszközök

Display

php mysql update problem

re: php mysql update problem

re: php mysql update problem

re: php mysql update problem

re: php mysql update problem

re: php mysql update problem

Könyvjelzők

Könyvjelzők

Hozzászólás szabályai