OpenForum RSS: PHP и POST https://opennet.ru/openforum/vsluhforumID8/5947.html $query = "UPDATE db SET time='$_POST['time']'";<br><br>приводит к ошибке... Чё-то я туплю по жаре, а где туплю-то? Подскажите, плиз.<br><br> PHP и POST (NerD) https://opennet.ru/openforum/vsluhforumID8/5947.html#9 Sat, 13 Sep 2008 10:58:10 GMT &gt;$query = "UPDATE db SET time='$_POST['time']'"; <br>&gt;<br>&gt;приводит к ошибке... Чё-то я туплю по жаре, а где туплю-то? Подскажите, <br>&gt;плиз. <br><br>ёлкипалки..пробуй так:<br><br>$query = "UPDATE db SET time='".$_POST['time']."'";<br><br>Хотя предварительно, конечно, ОЧЕНЬ рекомендуется делать проверку переменной из $_POST<br><br><br> PHP и POST (LSDParanoia) https://opennet.ru/openforum/vsluhforumID8/5947.html#8 Wed, 03 Sep 2008 05:34:47 GMT а вообще чтобы более-менее защитить, сделай так: abs((int)$var+0) - непробиваемая защита ))<br> PHP и POST (LSDParanoia) https://opennet.ru/openforum/vsluhforumID8/5947.html#7 Fri, 22 Aug 2008 08:12:35 GMT $query="UPDATE db SET time='".($_POST['time']+0)."'";<br><br>Если ничего не происходит - копай, попадает ли вообще такая переменная в пост, есть ли она там.<br><br>P.S.<br>+0 - это от инжекшена.<br> PHP и POST (TyLLIKAH) https://opennet.ru/openforum/vsluhforumID8/5947.html#6 Thu, 21 Aug 2008 19:42:29 GMT $query = "UPDATE db SET time='{$_POST['time']}'";<br> PHP и POST (Andrew4fr) https://opennet.ru/openforum/vsluhforumID8/5947.html#5 Thu, 21 Aug 2008 15:48:06 GMT &gt;$query = "UPDATE db SET time='$_POST['time']'"; <br>&gt;<br>&gt;приводит к ошибке... Чё-то я туплю по жаре, а где туплю-то? Подскажите, <br>&gt;плиз. <br><br>попробуй<br>$query = "UPDATE db SET time='$_POST[time]'";<br>или<br>$query = "UPDATE db SET time='".$_POST['time']."'";<br> PHP и POST (FreeBolik) https://opennet.ru/openforum/vsluhforumID8/5947.html#4 Thu, 21 Aug 2008 14:22:16 GMT &gt;Хахаха!!! <br>&gt;Типичный пример КАК ДЕЛАТЬ НЕЛЬЗЯ НИ В КОЕМ СЛУЧАЕ!!! <br>&gt;Типовой sql-injection. <br><br>Чё нельзя? Можно!-) Ток перед етим либо addslashes\mysqlrealescapestring если мускуль пользуешь, либо реплэйс хитрый, если что другое, над масивом $_POST и всё нормуль. <br>А по поводу, мускуль да и любая другая среда должна ошибкой плюнуть! <br>Ну раз тайм у тя и ты задал тип поля для етого тайма(наверно) - скорее всего твоя переменная не вписываеться в формат твоего поля.<br>&gt;Типовой sql-injection.<br><br>На апдейт? маловероятно ты чего-то туда путного просунешь. Вот если селект - то да, - там обширная среда для експериментов. ;-)<br> PHP и POST (Krieger) https://opennet.ru/openforum/vsluhforumID8/5947.html#3 Thu, 21 Aug 2008 14:17:34 GMT &gt;Хахаха!!! <br>&gt;Типичный пример КАК ДЕЛАТЬ НЕЛЬЗЯ НИ В КОЕМ СЛУЧАЕ!!! <br>&gt;Типовой sql-injection. <br><br>+1.<br> PHP и POST (Pahanivo) https://opennet.ru/openforum/vsluhforumID8/5947.html#2 Thu, 21 Aug 2008 14:12:55 GMT Хахаха!!!<br>Типичный пример КАК ДЕЛАТЬ НЕЛЬЗЯ НИ В КОЕМ СЛУЧАЕ!!!<br>Типовой sql-injection.<br><br><br> PHP и POST (Krieger) https://opennet.ru/openforum/vsluhforumID8/5947.html#1 Thu, 21 Aug 2008 14:00:00 GMT &gt;$query = "UPDATE db SET time='$_POST['time']'"; <br>&gt;<br>&gt;приводит к ошибке... Чё-то я туплю по жаре, а где туплю-то? Подскажите, <br>&gt;плиз. <br><br>Может, покажешь вывод ошибки?<br>И show create table db?<br><br>