ID's uit een database

Door Crazyme op 24-06-2006 19:47

845 views

hey jongens,

ik heb nu het volgende script. Deze is niet veilig omdat je alles in mij query an kiepe hoe los ik dit op??

<?php
error_reporting(E_ALL);
ini_set("display_errors", 1);

include("cms/config.php");
// Kijken of er een id word meegegeven
if(isset($_GET['id']))
{
$id = $_GET['id'];
}
else
{
$id = 100; // Anders; id = 100
}

$sql_qp = "SELECT * FROM content WHERE id = '" . $id . "'";

$res_co = mysql_query($sql_qp);
$res_ss = mysql_query($sql_qp);

if($res_co && mysql_num_rows($res_co) >= 1)
{

while($row_co = mysql_fetch_array($res_co))
{

{

?>

Frank -

24-06-2006 21:08

<?php

// eerste stuk van je code, en dan:

if (isset($_GET['id']) && is_integer($_GET['id'])) {
$id = $_GET['id'];
}

// rest van de code
?>

Crazyme

24-06-2006 21:18

dat had ik al geprobeerd als ik dat doe pakt hij de standaard id de else dus. Ik denk dus dat de waarde in me url dus neit aan die voorwaarde voorwaarde van integer voldoet maar hoe kan dat nou met een cijfer? ik roep alles op in me url met index.php?id=401

Frank -

24-06-2006 21:52

Je kunt ook de functie is_numeric() gebruiken i.p.v. is_integer().

Crazyme

24-06-2006 22:10

tnx dat werkt :D:D

Reageren

Inloggen om te reageren