ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
31.05.2006, 14:56
|
|
Members of Antichat
Регистрация: 03.09.2005
Сообщений: 594
Провел на форуме:
3606217
Репутация:
685
|
|
А можешь просто @ поставить, чтобы вообще ничего не выдавало (:
|
|
|
31.05.2006, 15:27
|
|
Участник форума
Регистрация: 06.02.2005
Сообщений: 130
Провел на форуме:
172723
Репутация:
5
|
|
не у меня так не толкьо с - прокатывает. там если просто, статьи скажем не существует с id=122, то будет еррор вылазить.
|
|
|
|
31.05.2006, 16:36
|
|
Познавший АНТИЧАТ
Регистрация: 26.11.2004
Сообщений: 1,149
Провел на форуме:
941818
Репутация:
569
|
|
2 ZaCo
а какая разница? мой опыт мне подсказывает что любые передаваемые пользователем данные нужно ОБЯЗАТЕЛЬНО слешировать и обособлять ковычками.
2 Аннет
Это не правильный выход в данной ситуации. Даже если не будет сообщения о ошибке, обнаружить sql-inj реально
2 temon
смотри мой пример, после запроса делаешь
PHP код:
if(mysql_num_rows($query)){
и только потом уже все остальное |
|
|
|
31.05.2006, 21:04
|
|
Участник форума
Регистрация: 06.02.2005
Сообщений: 130
Провел на форуме:
172723
Репутация:
5
|
|
большое спасибо.
|
|
|
|
31.05.2006, 21:20
|
|
Banned
Регистрация: 20.06.2005
Сообщений: 880
Провел на форуме:
4610226
Репутация:
1332
|
|
2Trinux не еслиобособлять то ясное дело. но не зря же придумали типы int? и where все-таки по-быстрее сработает при поиске числа нежели строки...
|
|
|
|
31.05.2006, 21:38
|
|
Познавший АНТИЧАТ
Регистрация: 26.11.2004
Сообщений: 1,149
Провел на форуме:
941818
Репутация:
569
|
|
Сообщение от ZaCo
2Trinux не еслиобособлять то ясное дело. но не зря же придумали типы int? и where все-таки по-быстрее сработает при поиске числа нежели строки...
мускул оптимизирует этот процесс. прирост производительности без ковычек не очень то и большой.
|
|
|
|
02.06.2006, 11:37
|
|
Участник форума
Регистрация: 06.02.2005
Сообщений: 130
Провел на форуме:
172723
Репутация:
5
|
|
я сделал вот так
if(!mysql_num_rows($result)){
include ("404.php");
}else{
и все пашет прекрасно.
когда нету статьи с каким то айдишником то вылазит страница 404.
НО.
Если сделать следующий запрос: id='
то
вылазит опять страница 404 но
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in z:\home\phpbbproverka.nefig.ru\www\sing\stat.php on line 18
Что делать?
|
|
|
|
02.06.2006, 11:57
|
|
Members of Antichat
Регистрация: 03.09.2005
Сообщений: 594
Провел на форуме:
3606217
Репутация:
685
|
|
Код:
if(@!mysql_num_rows($result)){
include ("404.php");
}else{
2 раз говорю, не называй меня Аннет (:
Конечно есть, но стимула никакого нет, да и кто знает что у него там и как
а на $id поставь вот так
Код:
if (gettype($id) !== "integer" || $id<0) { include ("404.php"); }
|
|
|
|
02.06.2006, 12:01
|
|
Познавший АНТИЧАТ
Регистрация: 26.11.2004
Сообщений: 1,149
Провел на форуме:
941818
Репутация:
569
|
|
2 Аннэт
А мне нравится =))) красивое имя.
2 temon
Сам запрос построй следующим образом:
PHP код:
$query=mysql_query("SELECT bla FROM bla WHERE id='".addslashes($id)."' LIMIT 1");
Если id поле обозначено как NULL - убрать к фигам. |
|
|
|
02.06.2006, 18:57
|
|
Познающий
Регистрация: 13.02.2006
Сообщений: 88
Провел на форуме:
304371
Репутация:
16
|
|
Какой блин include?? Нафиг он там? У тебя ошибка вылазит с твоим инклудом.. header("Location: $page");
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для NaX[no]rT](/avatars/avatar18908.jpg?158127){kind=avatar}
![Отправить сообщение для NaX[no]rT с помощью ICQ](fusion/misc/im_icq.gif)
![Аватар для NaX[no]rT](/avatars/avatar18908.jpg?158966){kind=avatar}
Похожие темы
Линейный вид
