Hirdetés

  2. Fórumok
  3. Szoftverfejlesztés
  4. JavaScript topic
  • Téma összefoglaló
    Utoljára frissítve: 2014-02-25 10:20

    LOGOUT

    JavaScript != Java (A JavaScript nem összekeverendő a Javával, két különböző programozási nyelvről van szó!)

Új hozzászólás Aktív témák

  • #2327 Sk8erPeter nagyúr Abrion #2326
    Új Válasz #2327
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Sk8erPeter

    nagyúr

    válasz Abrion #2326 üzenetére

    Hát már rögtön abban van, hogy felhasználótól érkező megbízhatatlan adatot eleve nem adunk át közvetlenül (mindenféle escape-elés nélkül) SQL query-be.
    Meg a mysql_query() és társaihoz hasonló függvények használata manapság már eleve felejtős. (Lásd pl. cucka kolléga korábban belinkelte az erről szóló hivatalos "hírt" is (deprecated lesz).) PDO-t használd, aztán később jöhetnek komolyabb ORM-ek is, ha úgy alakul.

    "ha gyorsan írok az inputba akkor a lekérdezés megáll és kilistáz minden rekordot az mysql tableból."
    Ha kilistázott minden rekordot, akkor nem "állt le" a lekérdezés. :D

    while($row = mysql_fetch_array($sql)){}
    Így fejezed be, de most itt a while-nál tényleg üres blokk van, vagy csak lespóroltad innen a többi bepötyögését? :U

    Ha a $_POST["sendValue"] üres, akkor persze, hogy az összeset ki fogja listázni.
    Léteznie kell name="sendValue" attribútumokkal rendelkező inputnak, amibe a felhasználó pötyögi az adatokat.

Új hozzászólás Aktív témák