Informatika
Hû ez nagyon gáz: .".$_GET['szint']."%
A szint-en keresztül akármilyen sql parancsot lehet kívülrõl futtatni. Ha ez pl. a drop table parancs az akkor ugrott az egész adatbázisod.
Szerintem kérd be egy változóba az értékét, ellenõrizd, majd csak után használd a lekérdezésben.
szint = akarmi%; Drop table tabla_neve;
...where szint like %akarmi%; Drop table tabla_neve;% Group by ....
A szint-en keresztül akármilyen sql parancsot lehet kívülrõl futtatni. Ha ez pl. a drop table parancs az akkor ugrott az egész adatbázisod.
Szerintem kérd be egy változóba az értékét, ellenõrizd, majd csak után használd a lekérdezésben.
szint = akarmi%; Drop table tabla_neve;
...where szint like %akarmi%; Drop table tabla_neve;% Group by ....
Havazás előrejelzés
Utolsó észlelés
Térképek
Radar
Aktuális hõmérséklet
Aktuális szél
Utolsó kép
Indul a MetNet előrejelzési verseny sorozatának 41. sorozata
MetNet | 2024-11-02 11:38
Szabályzat