ekriksi Δημοσ. 11 Σεπτεμβρίου 2017 Δημοσ. 11 Σεπτεμβρίου 2017 Καλήμερα παιδιά έχω φτιάξει μια φόρμα για να ανεβάζει κάποιος pdf αρχεία συμπληρώνοντας και κάποια πεδία. Όμως τρώει ένα σφάλμα και κάποιοι δεν μπορούν να ανεβάσουν έτσι έκατσα λίγο να δω και βρήκα κάτι περίεργο που δεν ξέρω πως να το φτιάξω αν γνωρίζει κάποιος να βοηθήσει. Λοιπόν σε ένα πεδίο είχε γράψει πχ κάποιος λέξεις και σε μια λέξη υπάρχει αυτός ο χαρακτήρας ('), συγκεκριμένα σε αυτή εδώ "Parseval's theorem". Οπότε η φόρμα πετάει ένα μνμ που έχω βάλει ότι κάτι πήγε στραβά κτλ, όταν λοιπόν εγώ σβήσω την (') δουλεύει κομπλέ. Αυτό συμβαίνει αν πάω και βάλω την λέξη και σε άλλα πεδία. Τα πεδία αυτά τα έχω στην mysql ως text δεν ξέρω αν παίζει ρόλο αυτό. Αν έχει κανείς καμιά ιδέα για το τι μπορεί να φταίει??
dominotrix Δημοσ. 11 Σεπτεμβρίου 2017 Δημοσ. 11 Σεπτεμβρίου 2017 Εισαι "ανοιχτος" σε SQL Injection. Κανε μια αναζητηση για την χρηση mysql_real_escape_string() http://us3.php.net/mysql-real-escape-string
tsofras Δημοσ. 11 Σεπτεμβρίου 2017 Δημοσ. 11 Σεπτεμβρίου 2017 Εισαι "ανοιχτος" σε SQL Injection. Κανε μια αναζητηση για την χρηση mysql_real_escape_string() http://us3.php.net/mysql-real-escape-string Όντως είσαι ανοιχτός σε SQL Injection αλλά δεν είναι αυτός ο κύριος λόγος που έχεις πρόβλημα. https://en.wikipedia.org/wiki/Escape_character Ρίξε μια ματιά για να καταλάβεις γιατί πρέπει να κάνεις escape κάποιους χαρακτήρες.
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα