Witajcie,
robie strone na zaliczenie prosta w html z obsluga mysql. Polaczylem sie z baza ale gdy wejde na strone to wyswietla mi sie SQL: SELECT * FROM KOMPUTERY WHERE (PRODUCENT LIKE '%%') AND (MODEL LIKE '%%') AND (PROC_PROD LIKE '%%') AND (PROC_SZYB >= 1) AND (PROC_SZYB <= 5.9) AND (DYSK_POJ >= 100) AND (DYSK_POJ <= 2000) ORDER BY PRODUCENT ASC
moja strona to http://cebula92.cba.pl/index2.php
w phpmyadmin mam pododawane kategorie, producentow itp.. Gdzie jest blad?
Za 150 PLN poprawie Ci co nieco i wytłumaczę co i jak :)
dobra , dobra. :D poradzilem sobie. ale teraz mi wyswietla "SQL: SELECT * FROM komputery WHERE (PRODUCENT LIKE '%%') AND (MODEL LIKE '%%') AND (PROC_PROD LIKE '%%') AND (PROC_SZYB >= 1.1) AND (PROC_SZYB <= 5.9) AND (DYSK_TYP = 1) AND (DYSK_POJ >= 100) AND (DYSK_POJ <= 2000) ORDER BY PRODUCENT ASC " jak to ukryc aby to nie wyswietlalo..
norbiyo napisał(a):
dobra , dobra. :D poradzilem sobie. ale teraz mi wyswietla "SQL: SELECT * FROM komputery WHERE (PRODUCENT LIKE '%%') AND (MODEL LIKE '%%') AND (PROC_PROD LIKE '%%') AND (PROC_SZYB >= 1.1) AND (PROC_SZYB <= 5.9) AND (DYSK_TYP = 1) AND (DYSK_POJ >= 100) AND (DYSK_POJ <= 2000) ORDER BY PRODUCENT ASC " jak to ukryc aby to nie wyswietlalo..
ja pirdl. zakomentować/usunąć linię, która SQLa wyświetla. Skąd mamy wiedzieć, która to linia?
BTW piękny SQL - WHERE (PRODUCENT LIKE '%%') AND (MODEL LIKE '%%') AND (PROC_PROD LIKE '%%')
. Ale przynajmniej sqlinjection nie działa :p