Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Web программирование > SQL, базы данных
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 07.02.2019, 22:23   #1
Equilence
Новичок
Джуниор
 
Регистрация: 07.02.2019
Сообщений: 2
Печаль Проблема с формой добавления комментариев!

Всем добрый день ! Ситуация такая: доделываю свой блог, уже решил, что сделал форму добавления комментария для юзера, а тут ПРИКОЛ - форма работает и пишет, что комментарий к артиклу добавлен! А на самом деле - коммент не появляется под статьей и даже в БД!!!
Вот сам код запроса :
Код:
mysqli_query($connection, "INSERT INTO `comments` (`author`,`nickname`,`email`,`text`,`pubdate`,`
                        articles_id`) VALUES ('".$_POST['name']."', '".$_POST['nickname']."', '".$_POST['email']."', '".$_POST[
                          'text']."', NOW(), '".$art['id']."')");
Уже советовали, что нельзя данные из формы вставлять напрямую в запрос, перед этим надо экранировать. Прочитал все доки, что нашел, но так и не понял нифига( Помогите !
* прикрепляю файл с ЦЕЛЫМ блоком формы, на всякий случай...
Вложения
Тип файла: txt Весь блок .txt (3.4 Кб, 130 просмотров)
Equilence вне форума Ответить с цитированием
Старый 08.02.2019, 08:15   #2
ADSoft
Старожил
 
Регистрация: 25.02.2007
Сообщений: 4,149
По умолчанию

сформируй строку запроса и выведи на экран посмотри что не так, попробуй его вручную в pma выполнить...

Код:
$sql = "INSERT INTO `comments` (`author`,`nickname`,`email`,`text`,`pubdate`,`
                        articles_id`) VALUES ('".$_POST['name']."', '".$_POST['nickname']."', '".$_POST['email']."', '".$_POST[
                          'text']."', NOW(), '".$art['id']."')";
echo $sql
и таки да - неэкранированые данные - с вводом в качестве имени какой нить иньекции типа vasa'peta как минимум уронят запрос с ошибкой .. как максимум - могут привести к чему угодно
ADSoft на форуме Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Проблема с формой manula Microsoft Office Excel 4 13.05.2014 15:07
Проблема с формой Полотенчик Microsoft Office Access 0 29.04.2012 11:51
проблема с формой for_dante C/C++ Базы данных 3 22.02.2012 18:28
проблема с формой... Євгеній Бєлік Общие вопросы Delphi 1 13.11.2011 22:40
Проблема с формой Underfinder Microsoft Office Access 3 03.03.2010 08:29