Меню
Что нового?

Таблица в БД

Slaughter

Новичок
Таблица в БД

Сначало все было так:
есть БД - gbook
в ней 1 талица: guest
и одно поле: mess(longtext)

ну, соответственно, коннектимся, добавляем в бд текст из гостевухи:

PHP: 
$link = mysql_connect('localhost', 'root', '') or die("нет коннекта");
mysql_select_db('gbook', $link);
$query = "insert into guest values ('$text')";
mysql_query($query, $link);
ну, потом выводим...

так вот, я решил еще и сделать id
соответственно, создал в таблице guest поле id (int(6), auto_incr)

что теперь нужно изменить, чтобы сообщение добавлялось в поле mess?
спасибо...
 
AlexVN

AlexVN

Новичок
Не забывать про SQL Injection:
Если $text = "'); drop table guest;", будете backup искать.
 

Найч

Алгоритмик :-)
Originally posted by AlexVN
Не забывать про SQL Injection:
Если $text = "'); drop table guest;", будете backup искать.
Нажмите для раскрытия...
mysql_query не выполнит запрос, предложенный вами. Однако, если речь про SQL Injection ведеться долго и упорно, мне непонятно, к чему вы привязыватесь.
 
AlexVN

AlexVN

Новичок
>mysql_query не выполнит запрос, предложенный вами. Однако, если речь про SQL Injection ведеться долго и упорно, мне непонятно, к чему вы привязыватесь.

Да, понятно, но новички об этом могут не знать.

>magic_quotes_gpc on
>И не надо думать о таких мелочах
Кажись, у меня есть достаточно популярная книжка по PHP4, в которой при установке PHP советуется этот параметр отключать, мотивируя размножением экранирующих слешей в Textbox-ах. :) Если чел будет учить по ней PHP - он её отключит :)
 
Falc

Falc

Новичок
AlexVN
>>мотивируя размножением экранирующих слешей в Textbox-ах.
Если у тебя добавятся слеши в Textbox-ах ты это заметишь и исправишь, а если не исправишь то ничего страшного не будет. А вот аддслешес при загрузке в базу забудешь и какой-нибудь "хацкер" попортит тебе базу или получет доступ к закрытой инфе, то могут быть серьезные проблемы. Так что из соображений безопастности лучше magic_quotes_gpc on (конечно если под мускул пишешь )
 
AlexVN

AlexVN

Новичок
Та я за :) Всеми руками и ногами. И про XSS и про register_globals=off. Я же про книжку тока в качестве примера, что есть люди (грамотные, не грамотные - не знаю), которые советуют отключать. А потом народ по ним PHP учит и тоже отключает. А потом их ломают по детски.
 
Войдите или зарегистрируйтесь для ответа.
Сверху