В чемм ошибка?

Купить рекламу

Шины и диски для настоящих боссов дороги;

Обновить | Подписаться | Поднять тему

Чтобы выполнить действие авторизируйтесь или пройдите регистрацию на сайте.

-=CoolBoy=-

[мошенник] 4.79

[автор] (30 июн 2013, 16:03) [0/0] [0] [отв] [спам] [под] +1 | -1

mysql_query(\"UPDATE users SET name = \".$_POST[\'name\'].\" WHERE id = \"$user[\'id\']\"\";

$user[\'id\'] Выводит id пользователя
$_POST[\'name\'] его имя

INFERNO

1.5

(30 июн 2013, 16:06) [0/1] [-1] [отв] [спам] [под] +1 | -1

mysql_query(\"UPDATE `users` SET name = \".$_POST[\'name\'].\" WHERE id = \"$user[\'id\']\"\"

-=CoolBoy=-

[мошенник] 4.79

[автор] (30 июн 2013, 16:08) [0/1] [-1] [отв] [спам] [под] +1 | -1

INFERNO, то что ты поставил \"`\" ничего не меняет

~AL~

11.86

(30 июн 2013, 16:09) [0/0] [0] [отв] [спам] [под] +1 | -1

<?
mysql_query(\"UPDATE `users` SET `name` = \'\".$_POST[\'name\'].\"\' WHERE `id` = \'\".$user[\'id\'].\"\'\";
?>
Только там инъекция

-=CoolBoy=-

[мошенник] 4.79

[автор] (30 июн 2013, 16:10) [0/0] [0] [отв] [спам] [под] +1 | -1

~AL~, я потом поменяю. Опять спасибо

Sir4uk

4.04

(30 июн 2013, 16:12) [0/0] [0] [отв] [спам] [под] +1 | -1

[code]
mysql_query(\"UPDATE users SET `name` = \'$_POST[name]\' WHERE `id` = \'$user[id]\'\";
[/code]

никогда не записывай в бд данные $_POST и $GET так как ты записываешь здесь, это будет считаться SQL inj

-=CoolBoy=-

[мошенник] 4.79

[автор] (30 июн 2013, 16:14) [0/0] [0] [отв] [спам] [под] +1 | -1

Sir4uk,

Sir4uk

4.04

(30 июн 2013, 16:14) [0/0] [0] [отв] [спам] [под] +1 | -1

CoolBoy, )))

-=CoolBoy=-

[мошенник] 4.79

[автор] (30 июн 2013, 16:17) [0/0] [0] [отв] [спам] [под] +1 | -1

Sir4uk, чтобы было без инекции надо так?
<?
mysql_query(\"UPDATE `users` SET `name` = \'\".mysql_real_escape_string($_POST[\'name\']).\"\' WHERE `id` = \'\".$user[\'id\'].\"\'\";
?>

10.

Sir4uk

4.04

(30 июн 2013, 16:18) [0/0] [0] [отв] [спам] [под] +1 | -1

CoolBoy, да