Гость
Целевая тема:
Создать новую тему:
Автор:
Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / PHP, формы, SQL / 5 сообщений из 5, страница 1 из 1
09.02.2005, 13:16
    #32908053
Шанхай
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
PHP, формы, SQL
имеем форму с множеством полей и БД. в принципе имена переменных в форме соответствуют именам полей в БД. надо: не ручками писать в программе (можно ошибиться) а чтобы она сама брала имя переменной, отождествляла с именем в БД и запихивала в БД в это поле значение переменной. КАК????
...
Рейтинг: 0 / 0
09.02.2005, 13:37
    #32908149
DocAl
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
PHP, формы, SQL
Имеем хакера, который, смотрит на твою форму, правит запрос и имеет твою базу как хочет.
...
Рейтинг: 0 / 0
09.02.2005, 13:37
    #32908150
Knight
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
PHP, формы, SQL
Так и в чем проблема? Когда ты с формы передаешь данные методами POST или GET ты в результате получаешь строку с переменными, например:
"Name=Ivan&UID=24324&Joke=1"
Все что надо сделать это обработать эту строчку и ты соответственно получаешь и имена переменных и их значения!
...
Рейтинг: 0 / 0
09.02.2005, 13:39
    #32908160
Black
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
PHP, формы, SQL
Врядли удастся добится универсальности, т.к. помимо переменных из формы передаются и другие, например, что за действие происходит, правильно?

Можно написать цикл который будет отсекать переменные не из формы, формировать хэш, и составлять sql запрос, где ключ хэша это поле в БД, но опять же, почти невозможно будет добится универсальности.

Более правильно, и надежнее вписывать руками, этим самым Вы покажите хороший стиль программирования.
...
Рейтинг: 0 / 0
09.02.2005, 15:07
    #32908395
*
*
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
PHP, формы, SQL
KnightВсе что надо сделать это обработать эту строчкуНе надо ничего обрабатывать - всё что нужно лежит в массивах $_POST/$_GET. А универсального решения действительно не существует - можно лишь упростить процесс, заготовив специальные процедурки для упрощения работы.
...
Рейтинг: 0 / 0
Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / PHP, формы, SQL / 5 сообщений из 5, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]