SQL-forespørgslen: INSERT INTO test ('svar1', 'svar2', 'svar3') VALUES('hundehvalp', 'solur', '9000 mugne bananer')
Så bliver de tre værdier 'hundehvalp', 'solur',... indsat på henholdsvis feltet 'svar1', feltet 'svar2' og feltet 'svar3'... - der er også andre måder at gøre det på, men denne måde (med brug af VALUES) foretrækker jeg :)
Jeps så lykkedes det jeg endte op med at bruge denne her sql sætning:
$insertSQL = "update test set svar1='$svar1', svar2='$svar2', svar3='$svar3' where id = 1";
Som jeg ser det så er der to der har gjort at jeg fandt frem til løsningen og det er respac (kontakten til databasen) og macane (Forbindelsen mellem inputfelterne og databasen), så hvad med at I slog halv skade og fik 30 point hver?
I skal have tak for hjælpen - for nu køre det rigtigt godt! :-)
Forestil dig en SQL-forespørgsel som følgende: SELECT * FROM userauth WHERE username = '$username' AND password = '$password' Derpå kunne man se om det lykkedes at hive noget ud af databasen eller ej, og dermed om brugeren der forsøger at logge ind har lov til det -- dvs. om brugernavn og kodeord er rigtigt... Men(!) hvis jeg nu skriver ' OR '' = ' Så vil SQL-forespørgslen være: SELECT * FROM userauth WHERE username = '$username' AND password = '' OR '' = '' ... og da det altid gælder at '' = '' så vil jeg kunne logge ind...
Hvis man bruger addslashes på det input man får fra brugeren bliver "farlige" tegn (i dette tilfælde ') "escape'et", dvs. der bliver sat et \ foran, hvilket "neutraliserer" tegnet... hvis man havde brugt addslashes i ovenstående eksempel vil SQL-forespørgslen se således ud: SELECT * FROM userauth WHERE username = '$username' AND password = '\' OR \'\' = \'' ... og da kodeordet givetvis ikke er \' OR \'\' = \' så er alt jo godt...
men tag lige et kig på mbn.dk alligvel - der er altså ok hvis man er begynder ;o)
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.