下面的代码假设idno(主键)继续,并从1开始。
但是,我将id设置为自动增量和可删除。
随着时间的推移,idno可能不会从1开始,可能会停止。
如何修改代码以应对这种情况?
jQuery:
$(document).ready(function(){
function slideout(){
setTimeout(function(){
$("#response").slideUp("slow", function () {
});
}, 2000);
}
$("#response").hide(
浏览 2提问于2011-06-06得票数 0
2回答
这段代码从左边的表格中选择,并在右边的表格中列出内容。这是一个正常工作的代码,但我想看看专业人士如何保护它并使其更快。
任何建议(与一些代码)将不胜感激。非常感谢
PS:它也有一个小故障:删除后,丢失右侧列表中的选定项。
<?php include("db_con1.php");?>
<html>
<head>
</head>
<body>
<form method="post" action="test.php">
<div id="left"&g
浏览 0提问于2011-08-31得票数 0
1回答
创建盲SQL注入漏洞
、、、
为了测试目的,我正在建立一个带有SQL注入漏洞的网站。但是,我只想配置一个盲SQL注入。我有以下PHP代码:
<?php
$news_id = $_GET["id"];
$conn = mysqli_connect("localhost","root","","db");
$result = mysqli_query($conn,"SELECT * FROM News WHERE id='" . $_GET["id"] . "'
浏览 1提问于2018-12-02得票数 1
3回答
我正在尝试删除数据库中表中的一行,但它不起作用...连接正常。我已经回显了表行id,以确保它可以正常工作,但仍然不会删除...
如果你也需要连接代码,请让我知道。
代码:
<table>
<tr>
<td>Recent Posts</td>
</tr>
<?php while($row = mysql_fetch_array($result)) : ?>
<td><?php echo $row['id']; ?></td>
<td
浏览 0提问于2013-11-23得票数 0
2回答
我在日志里发现有人想攻击我的网页。我有一些子页面,通过URL提交的ID从DB中提取数据。就像page.php?id=666一样,我可以在日志中找到这些攻击:
page.php?id=../../../../../../../../../../etc/passwd
page.php?id=/proc/self/environ
page.php?id=-1%27
更重要的是,我的代码很弱吗?这次袭击会不会成功?
$id = intval($_GET['id']);
$stmt = $con->prepare("SELECT *
FROM mytable AS
浏览 3提问于2014-03-31得票数 1
回答已采纳
2回答
我最近遇到了以下攻击,POST请求被发送到where服务器,代码如下(删除url编码以显示实际查询,并用'example.com‘代替实际地址)
/page.php?Story_ID=2494" onmousedown="ct(this, "http://example.com/page.php?Story_ID=2494','45','8','*.eg+page.php?','', '0095cae1ce41b064a7268177db4b654c44e914f95761d8121
浏览 0提问于2011-07-18得票数 2
回答已采纳
我试图从登录表单中转义输入,以防止sql注入。但我得到和错误的是:
致命错误:未定义错误:调用未定义函数mysql_real_escape_string()在F:\Apache24\htdocs\Site1\user\login.php:17堆栈跟踪中:#0 {main}抛出在第17行的F:\Apache24\htdocs\Site1\user\login.php中
我还没有净化或验证用户输入,因为我仍然在构建页面,但我想测试它是否正确地连接到数据库。这是登录页面的代码:
<!DOCTYPE html>
<?php
include('../inclu
浏览 3提问于2016-10-24得票数 0
回答已采纳
2回答
我的网站有PHP命令:
mysql_query("SELECT * FROM users WHERE id=" . $_GET["id"]) or die(mysql_error());
当我输入URL
http://example.com/index.php?id=1;%20UPDATE%20users%20SET%20password=123%20WHERE%20id=1
我得到以下错误:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL
浏览 1提问于2011-01-09得票数 1
回答已采纳
2回答
因此,我试图设计一个php网站,到目前为止,它在向列表表中添加一个条目方面工作得很好。
问题是,无法使用edit.php更新表的。当单击编辑链接时,它会显示一条消息:
“没有需要编辑的数据。”
但是,如果我尝试手动放置localhost/edit.php**?id=1**,它会显示id编号列表,并且工作正常。请帮帮忙。
home.php
<html>
<head>
<title>My first PHP Website</title>
</head>
<?php
session
浏览 4提问于2016-11-24得票数 0
回答已采纳
1回答
我的朋友们的网站被黑了,黑客用SQLMAP从http://example.com/users/users.php?id=3泄露所有的数据库数据
浏览 0提问于2016-08-02得票数 -3
我试图从url获取页面的id,并使用它从数据库中检索信息。我希望确保id是长度小于4的整数,如果不是,则重定向到父页。
if(isset($_GET["id"])) {
$id = (int) $_GET["id"];
// If id is longer than 4 redirect
if(strlen($id) > 4) {
header("Location: /parent.php");
exit;
}
try {
$sth = $dbh -&g
浏览 5提问于2014-06-27得票数 1
回答已采纳
我创建了一个由两个文件组成的私有消息系统。index.php基于发送一条私有消息,而chat.php文件的目的是看到新消息的出现--我最初是用AJAX用JavaScript编写的--但是我决定用jQuery将其转换为AJAX,所以我需要知道如何为整个文件调用chat.php添加一个setinterval,以及jQuery,这样我就可以看到更新后的消息--如何使用我最初创建的JavaScript版本。这是一个屏幕截图和文件。
index.php
<?php
include("0/instructions/php/session.php");
$session =
浏览 2提问于2017-09-02得票数 0
从数据库加载视频列表的首页代码:
<?php
ini_set('display_errors', 1);
mysqli_set_charset($link, 'utf8mb4');
$query="SELECT * FROM videos";
$result=mysqli_query($link,$query) or die (mysqli_error($link));
while($row=mysqli_fetch_assoc($result))
{
echo '
浏览 1提问于2015-08-12得票数 0
我想从JavaScript函数中调用一个PHP函数。
“为什么?”你可能会问?
我在一个单独的文件custom_functions.php中组织了一系列PHP函数。
我正在慢慢地学习如何使用JavaScript和jQuery构建,所以这就是我如何弥合差距的方法。我更熟悉PHP,所以我从那个窗口找到了一条路。
我有一个用index.php构造的元素列表。从数据库中动态构造项列表,并根据记录的id创建id属性:
echo "<span id="content_" . $row{'unique_id'} . "\" onClick=\&#
浏览 0提问于2017-09-13得票数 0
回答已采纳
2回答
我在向表中插入数据时遇到问题。我有以下表格:曲目(id,tracktitle),专辑(id,albumtitle),作曲家(id,composername),专辑曲目(PRIMARY: trackid,albumid,composerid)。
我的PHP页面允许您添加一首曲目,然后选择与其连接的专辑和作曲家。它会将曲目添加到跟踪表中,但不会将其添加到专辑中。
我一直在寻找如何做到这一点,但我一直迷路。有没有人能告诉我应该如何正确地这样做?谢谢
if (isset($_POST['tracktitle'])):
// A new track has been entered
浏览 3提问于2010-11-27得票数 0
回答已采纳
我尝试使用Hack Bar在网站上执行SQL注入。服务器没有响应SQL错误。
我还尝试使用sqlmap:
sqlmap -u http://website/login.php?op=login --dbs
sqlmap -u http://website/login.php?id=1 --dbs
[10:06:33] [CRITICAL] all tested parameters appear to be not injectable.
所以我的问题是:即使web服务器没有显示任何错误,也可以得到SQL注入吗?
浏览 0提问于2016-11-02得票数 2
回答已采纳
当我们试图注入一个网站寻找易受攻击的列时,有时我们需要在网站参数中给出一个错误的值。喜欢
www.vhul-web.com/index.php?id=1 union select 1,2,3 -- -
现在易受攻击的列没有显示。
www.vhul-web.com/index.php?id=-1 union select 1,2,3 -- -
或
www.vhul-web.com/index.php?id=.1 union select 1,2,3 -- -
或
www.vhul-web.com/index.php?id=1 having 0 union select 1,2,3 -- -
或
浏览 0提问于2016-02-04得票数 -1
1回答
我找遍了这件事,却找不到解决办法。我仍然是PHP和AJAX的初学者,所以请容忍我。
我有一个文件fetch.php,它为我的页面index.html生成内容。Fetch.php从MySQL数据库中获取数据并将其添加到我的索引页面,如下所示:
while ($res = mysqli_fetch_array($rs)) {
$str .= '<div class="task" id='.$res['tid'].'>
<table>
<tr>
浏览 1提问于2016-01-18得票数 0
1回答
我对web设计很陌生,我使用一种非常简单的ajax方法从数据库中获取产品的id。作为后端技术的新手,我想知道是否有人会不介意教我一点关于php安全性的知识。
我讨论的第一个问题是post方法和post方法的数据获取方法。
function setupc(upc) {
var sku1 = $("#option1 option:selected").data('sku');
var sku2 = $("#option2 option:selected").data('sku');
if (sku2 !== n
浏览 2提问于2013-07-29得票数 0
回答已采纳
我编写了一系列ajax函数,从php文件中获取数据。问题之一是将函数重定向到php文件以获取数据,但不返回到html页面插入数据。
在本例中,下面的代码是从php文件中获取一个表
var display_results = $("#display_results").val();
var url3 = "../server/insert_tests.php?analyses=";
$.ajax({
type: "GET",
url: url3 + display_results,
浏览 0提问于2019-01-17得票数 1
回答已采纳
1回答
如果你能帮助我,我有一个php_self编码的问题,这是我的代码:这是php代码
<?php
if (isset($_POST['submit']))
{
$id=$_REQUEST['id'];
$notes_en=$_REQUEST['notes_en'];
$notes_ru=$_REQUEST['notes_ru'];
$sql="UPDATE hostess SET notes_en='$notes_en',notes_ru='$notes_ru' WHERE id=&
浏览 1提问于2012-07-09得票数 0
回答已采纳
我有一个有效的注册和登录系统。我正在尝试创建一个表单,用户可以添加产品注册信息(通过mysql更新)。我似乎不能让数据库实际更新字段。我错过了什么?!?
<?php
define('INCLUDE_CHECK',true);
require 'connect.php';
require 'functions.php';
// Those two files can be included only if INCLUDE_CHECK is defined
session_name('tzLogin');
// Sta
浏览 0提问于2012-04-08得票数 0
我最近又恢复了我对web开发的“爱好”,回到了PHP。我已经取得了相当大的进步,尽管我仍然觉得我的(以前不存在的)技能有点生疏。我已经看了这段代码很长一段时间了,不知道为什么它不能工作。这段代码过去是可以工作的,所以我非常确定我一定是删除了什么,或者我没有注意到什么重要的东西。
无论哪种方式,这都是我当前的PHP代码,结果是当我登录时,我停留在相同的页面上,基本上看起来什么都没有发生。除了页面只是刷新:
function login($db){
if(!isset($_SESSION['user']) || !isset($_SESSION['user'][&
浏览 2提问于2015-08-07得票数 0
我知道这个问题已经被问了太多次了,但我一直在搜索,没有找到任何解决我的问题的方法。在表中,我有4列:id (自动增量和主键)、type、quantity和date。问题是,当我按下delete link时,它不会删除我想要的特定行,请忘记代码注入,这只是一个示例程序。谢谢。
表的代码如下所示:
<div id="content" align="center">
<table border="1">
<tr>
<td>Item</td>
<td>Quantity</td&
浏览 0提问于2013-11-29得票数 0
回答已采纳
我正在完成一个搜索页面,显示它在我的数据库中找到的搜索结果。现在,我想显示它找到了多少。
为了做到这一点,每次显示搜索结果时,我都会放置一个更大的计数器。问题是,我不知道如何显示在之前找到了多少个结果--它实际上显示了我的搜索结果--考虑到我不能在php统计我的搜索结果之后才回显计数器。
下面是我的代码的样子:
if(isset($_POST['caut']) && !empty($_POST['caut']))
{
$ok1=0;
$ok2=0;
$count1=0;
$c
浏览 2提问于2015-11-29得票数 0
回答已采纳
1回答
这里有一个非常基本的sql注入问题,我在mysql网站上找到了一个带有SQLi的product.php?id=200。
我首先累了,用product.php?id=200 order by 13来计算那个表的列号。
结果是12列,按顺序显示的错误为13
Error: SELECT * FROM `category` WHERE is_active='1' AND id =200 order by 13
Unknown column '13' in 'order clause'
一切看起来都很好,所以我试着找出接下来的表名,
product.ph
浏览 0提问于2017-12-30得票数 2
回答已采纳
标头:
<script type="text/javascript" src="http://code.jquery.com/jquery-1.7.2.min.js"></script>
<script type="text/javascript" src="js/timeago.js" ></script>
<script src="js/test_helpers.js" type="text/javascript"></scri
浏览 0提问于2012-06-18得票数 2
回答已采纳
3回答
好的,考虑一下这个url:
example.com/single.php?id=21424
对于你和我来说,很明显PHP将获取id并通过mysql查询来运行它,以检索1条记录以将其显示在页面上。
有没有什么恶意的黑客会把这个url搞乱,对我的应用程序/mysql数据库造成安全威胁?
谢谢
浏览 0提问于2011-02-23得票数 8
回答已采纳
1回答
我用PHP创建了一个购物车项目,但在更新购物车项目数量的情况下,它并不像预期的那样工作。最后添加的物料数量只能更新。我用来显示和更新项目的代码如下:
<HTML>
<BODY>
<?php
session_start();
include 'connect.php';
if(isset($_POST['update'])) {
$p=$_POST['pname'];
$q=$_POST['quantity'];
$querym =mysql_query("SELECT * FR
浏览 2提问于2015-12-23得票数 0
2回答
来自react的PHP外部变量
、、、、
我知道如何将数据从PHP发送到react组件,但是如何将在菜单中选择的id从react组件发送到PHP文件?
$.ajax({url: '/file.php', type: 'POST',
dataType: 'json',
success: response => {
console.log(response)
}});
在PHP文件中:
$testid= //how do i send a variable here
$results = $db->statement(&
浏览 1提问于2017-08-09得票数 0
我在PHPStorm中遇到了一个问题,当它与.php代码混合时,它不会突出显示.php代码(但将智能感知它)在.php文件中。
截图(点击放大):
如果我使缓存/重新启动无效,它将在几秒钟内显示正确的高亮显示。然而,在它“计算”之后,它将返回到不突出显示它。
有这样的背景吗?还是只是个普通的虫子?
我读过关于语言注入的文章,但这似乎并不适合它,因为它已经是一个.php文件了,而且PHP不在可注入语言的列表中。
相关守则:
<?php
$works = "yes";
?>
<html>
<body>
<script>
浏览 0提问于2015-05-30得票数 5
回答已采纳
1回答
我在上网络开发课。他们教我们如何用PDO连接到MySQL数据库,然后在类中创建一些方法来访问PDO连接。
db_model.php
<?php
class DB {
protected $db;
function __construct() {
$this->db = new PDO("mysql:host=localhost;dbname=blog", "root", "");
}
function executeQuery($query) {
$statem
浏览 0提问于2016-05-15得票数 0
回答已采纳
我正在尝试用php删除一个mysql文件,这里的代码一旦删除,什么都不会发生,有什么想法吗?
delete.php
<?php
include("db.php");
$id =$_REQUEST['PlayerID'];
// sending query
mysql_query("DELETE FROM Player WHERE PlayerID = '$id'")
or die(mysql_error());
header("Location: u
浏览 1提问于2013-03-15得票数 0
1回答
我想做的是通过使用登录会话来找出提交表单的人。一旦登录,我想从表用户中检索'user_id‘。然后,当他们写了一篇评论,并提交了user_id将被发送到电影表的表格,
任何帮助都将不胜感激。
-- Table structure for table `films`
--
CREATE TABLE IF NOT EXISTS `films` (
`movie_id` int(4) NOT NULL AUTO_INCREMENT,
`movie_title` varchar(100) NOT NULL,
`actor` varchar(100) NOT NULL,
`ra
浏览 0提问于2013-10-08得票数 2
2回答
我正在努力提高我对sql注入和防御的技能和理解。
根据我试图传递的内容,查询采用两种形式:
1)
SQL Error: The used SELECT statements have a different number of columns at /home/xxxxxxxx/www/system/models/additional_user_news.class.php line 215
Array
(
[code] => 1222
[message] => The used SELECT statements have a different numb
浏览 0提问于2016-10-05得票数 1
回答已采纳
很抱歉我在错误日志中看到这个错误
PHP Fatal error: Uncaught exception 'PDOException' with message 'SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at l
浏览 4提问于2017-06-08得票数 0
我目前正在尝试创建一个更新类型的脚本,管理员可以单击更新按钮,数据库中已经存在的文本显示在文本框中&如果文本不正确,管理员可以替换它。
我目前有一个名为“未定义索引”的错误。这是我试图从select语句中为文本框设置值的时候。
这是我目前的进展,
<?php
require 'configure.php';
if(isset($_GET['id']))
{
$id=$_GET['id'];
if(isset($_POST['Edit']))
{
$sql = "UPDATE `pet` SET `pe
浏览 3提问于2016-01-07得票数 0
回答已采纳
我想在点击“喜欢”按钮的帖子上显示喜欢。不是在第一次获取的post.Please帮助我在这件事上.The的ajax响应代码和获取的部分帖子,响应页面的ajax函数。
try-post.php
<div class='row post_all'>
<?php
$query_tp=mysqli_query($connect,"SELECT * FROM parent_post"enter code here);
while($data_tp=mysqli_fetch_object($query_tp)){
浏览 0提问于2016-08-25得票数 0
1回答
我有一个从users表中检索用户名和可用性状态的表。现在,在我的测试数据库中,我有3条记录。如果我试图更改其中任何一个的可用性字段,请注意更新。
这是我的availability.php文件(第一行一直被切断):
<form method="POST" action="av_update.php">
<table cellspacing="0" width="50%" id="users" class="table table-striped table-hover table-r
浏览 1提问于2022-03-07得票数 0
回答已采纳
1回答
我在编辑数据库中的数据时遇到了问题。我只想编辑一个条目,但是在我单击“编辑”之后,它会显示我的数据库中的所有数据都被编辑了。
eventlist.php
<?php
$con=mysqli_connect("localhost","root","root","chess");
$result = mysqli_query($con,"select * from events");
//echo "<a href='dashboard.php'>Home</a&g
浏览 4提问于2014-01-12得票数 0
回答已采纳
1回答
自动显示选定的值
、、、
有两个单独的表供用户和角色使用。因此,对于这些角色,将有一个介于1~7之间的数字,并根据每个用户的不同而具有不同的角色。我们正在尝试创建一个下拉列表,以便在注册时所选的角色将被更新到users表。我的问题是,我们目前显示的角色列表,但我们不能显示当前角色更新到当前用户。不涉及任何形式。我们只是从数据库中获取数据。
<?php
$admin_id = $_SESSION['user_id'];
$roles = mysqli_query($con, " SELECT * FROM roles ");
$selected_role =
浏览 1提问于2022-11-02得票数 -5
6回答
我正在编写一个“编辑”页面,该页面从数据库中获取信息并以表单显示,并允许用户通过单击Edit来修改它。但是,我得到了这个错误:
您的SQL语法出现了错误;请检查与MySQL服务器版本相对应的手册,以获得正确的语法以使用notes .‘其中id = 2‘在第5行
为了弄清楚我的代码,我已经检查了很多次,但是没有结果。这是我的密码:
<?php
if (isset($_POST["submit"])) {
$ind_name = $_POST["ind_name"];
$age = $_POST["age
浏览 4提问于2011-04-18得票数 1
回答已采纳
1回答
我很难理解如何使用依赖注入。我在这里读过很多问题/答案,但我无法用我正在使用的代码来描绘它。
Model.php
abstract class Model {
protected static function getDB() {
static $db = null;
if ($db === null) {
$db = new PDO('mysql:host=host;dbname=dbname;charset=utf8', 'dbuser', 'password');
浏览 4提问于2017-09-13得票数 0
回答已采纳
2回答
我不知道为什么这不起作用,这是我项目中最简单、最容易的部分。
我知道它不是用PDO制作的,但是我会尽快重新做它,因为我知道它有什么问题。
代码逻辑:
如果用户已订购,accept.php将状态值从0更改为odottaa。
如果第二个用户在从列表中删除它之前采取相同的顺序,则status=odottaa为TRUE,并将用户移回kuljettaja.php。
目前,如果我运行这个文件,我只能从数据库中得到一个空白的答案,没有错误。
<?php
require "secure/secure.php"; // Require login to page to prevent
浏览 4提问于2021-05-24得票数 0
1回答
我正在建立一个网站,用户可以上传视频,并评论已经上传的视频。我有一个可以上传视频的php函数,但是现在我想在视频下面包含一个链接,它引用特定的视频来添加评论。
这是我的php代码,用于显示视频:
<?php
$sql="SELECT * FROM video";
$result=mysqli_query($db,$sql);
$rows=$result->fetch_all(MYSQLI_ASSOC);
foreach ($rows as $row) {
?>
<
浏览 1提问于2016-04-23得票数 2
回答已采纳
1回答
我试着在一个查询中加入3个IF语句,而不是添加一些php代码。显示的错误是FUNCTION admin_demo.in_array does not exist
if($pr_aantal[$i] > 0)
{
// voer query uit
$sql = "INSERT INTO planning_producten
(
planning_id,
product_id,
aantal,
datum_snijden,
datu
浏览 6提问于2011-11-12得票数 2
我在symfony有两个数据库连接。我在存储库中创建了一个方法,并试图在控制器中访问该方法。但是,我无法访问该方法,并且我得到了一个错误(未定义的方法getSuitelog()) --请让我知道如何从控制器中的存储库访问查询和方法。
<?php
namespace App\Controller\Testing;
use App\Entity\Testing\CpSelection;
use App\Entity\Testing\CpTests;
use App\Repository\CpSelectionRepository;
use App\Repository\CpTestsRe
浏览 3提问于2021-07-23得票数 0
回答已采纳
1回答
分页数据表中的复选框
、、、、
我有一个用于删除和更新的datatable和按钮。这些按钮是禁用的。我还在每一行的第一列中有一些复选框。每当我单击复选框时,将启用“编辑和删除”按钮。它在datatable的第一页上工作,但是当我从datatable的其他页面单击一行时,它不会启用按钮。有什么问题吗?我有这样的代码:
HTML表格:
<table class="table table-bordered table-hover table-striped" id="account_data" width="100%" style="margin-top: 0px
浏览 3提问于2015-06-04得票数 1
1回答
我试图用POST方法运行sqlmap,但是我得到了这个错误:
[CRITICAL] no parameter(s) found for testing in the provided data (e.g. GET parameter 'id' in 'www.site.com/index.php?id=1')
现在,我知道对于POST方法,我必须运行带有数据标志的sqlmap (例如--data="name=value")
但是我的表单输入数据没有名称,数据是以字符串的形式发送的。
在这种情况下如何使用sqlmap?
浏览 6提问于2016-05-13得票数 2
回答已采纳
我正在尝试创建一个页面,它可以切换设备的开关,这是一种智能的家庭类型的东西。
代码如下:
<form method="post" action="toggle.php">
<input type="hidden" name="id" value="<?php echo {$row['id']};?>"/>
<button type="submit" name="on" id="on
浏览 0提问于2018-05-13得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
