Código PHP:
select * from tabla where campo='$_GET[id]'"
probe con algo asi
$id=$_GET[id];
Código PHP:
select * from tabla where campo='$id'"
Pero nada

| ||||
Respuesta: Select con $_GET ¿Es posible? NONONO, no hagas eso, te pueden hackear, primero sanitiza los datos, convierte a entidades html y usa limpia los quotes, poner el $_GET directamente en la consulta es un hackeo garantizado Saludos |
| |||
Respuesta: Select con $_GET ¿Es posible? Puedes probar asi
Código PHP:
Ver original Pero como te dicen el hackear algo asi seria facil :P Saludos
__________________ Mi proyecto web Desarrollo-Tech visitame http://www.desarrollo-tech.com |
| |||
Respuesta: Select con $_GET ¿Es posible? Si vos utilizas lo que se envia por GET en tus consultas SQL, está libre para que te puedan hacer una inyeccion en la base de datos, no te olvides que tanto el GET como el POST y es muy facil de manipular por el usuario de tu web, y si lo metés directamente en tu SQL, estarías permitiendo que el usuario maneje tus consultas SQL practicamente! |
| |||
Respuesta: Select con $_GET ¿Es posible? si bien esta vulnerable a injection, la consulta esta bien, el error es el dato que trae o mas bien como lo envias, seria bueno que nos enviaras un poco de codigo del que envias y de la url que envias saludos |
| ||||
Respuesta: Select con $_GET ¿Es posible? Por partes: 1. Como dice abimex, antes de usar los datos que te llegan tienes que tratarlos para prevenirte de ataques. 2. Nunca usas "select *", ni siquiera cuando quieres todos los capos. 3. No sabemos qué contiene tu variable "$modalidad". Suponemos que es el resultado de la consulta que has puesto. 4. El índice de los array, cuando no es numérico, va entre comilla. Esto quiere decir que se escribe $_GET['id'] y no $_GET[id].
__________________ eZ Publish Developer Basic Legacy eZ Publish Developer Basics (4.4) Alojamientos rurales en España |
| ||||
Respuesta: Select con $_GET ¿Es posible? Gracias por la información... pretendo hacer lo siguiente tengo un select asi: Código PHP: <input type="text" name="id" id="id" value="" size="26" /> */ Aquí capturo capturo la modalidad que se eligió en el select..... (esto funciona si la visualizo bien) después en una variable modalidad capturo el valor del imput id $modalidad=$_GET['id']; Haciendo un echo $modalidad... obtengo Resource id #8 supongo que por eso al tratar de hacer el select * from tabla where campo=$modalidad no muestra nada.... Algunos dirán que porque no uso selects dependientes ya que el valor inicial lo obtengo de un selec (modalidad) pero intento resolverlo mediante una consulta |
Etiquetas: |