作者stator (別急著吃棉花糖)
看板PHP
標題Re: [請益] 網頁間傳遞資料失敗。
時間Wed Jun 5 11:24:57 2013
受這個版上前輩幫忙很多
也來幫忙回覆一下
傳遞資料code
<?php
echo "<a href='whatever.php?id=$row[name]'>";
?>
接收
<?php
$d="delete from hitter where name='$_GET[id]'";
?>
測試過已ok,參考一下
※ 引述《nature23306 (諺仔)》之銘言:
: 這是傳遞資料的code
: <a href="whatever.php?id=$row[name]">
: -------------------------
: 這是接受get的code
: $d ="DELETE FROM hitter WHERE name=$_GET[id]";
: 不過執行完後
: 一直出現die的錯誤
: 請求各位了
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 124.11.170.22
1F:推 water2924:SQL injection... 06/05 12:47
2F:→ stator:我知道要用$_POST來傳會較好,只是純粹配合原PO他要的 06/05 12:57
3F:推 water2924:~"~ 不是POST和GET的問題 06/05 12:58
4F:→ water2924:如果傳進來的字串是 ' or ''=' 06/05 13:00
5F:→ water2924:這樣整段sql就變成 delete from hitter where name='' 06/05 13:01
6F:→ water2924:or ''='' 後面這段邏輯對所有值都成立 然後這個table 06/05 13:02
7F:→ rickysu:寫網頁程式的鐵則"不要相信User傳來的任何資料" 06/05 13:02
8F:→ water2924:就會被清空了 06/05 13:02
9F:→ rickysu:在你確認這個資料是安全之前,"絕對不要" 把他當成SQL查詢 06/05 13:03
10F:→ shadowjohn:現在處理值一定要用prepare parameters~ 06/05 13:07