Web-мастер: курс молодого бойца

Хранение изображений в базе данных MySQL

 Страницы: << ... 2 | 3 | 4
 

 Добавлено 2008-10-17 20:50:52
evgenijj
Модератор




Сообщений: 1371
Зарегистрирован: 09.11.2007

Цитировать
ant пишет:
Я опробовал это в разных вариантах, но таблица так и не очистилась, и "шоу" таблиц я тоже не увидел.
По вопросам взлома - это не ко мне. Думаю, в Сети можно найти сайты/форумы, где можно найти детальную информацию:
http://www.securitylab.ru/vulnerability/
Факт тот, что сайты ломают - удаляют таблицы БД, получают доступ к аккаунту админа и т.п. А все происходит из-за невнимательности. Если мы выбираем из таблицы БД запись по ID, значит действительно должны использовать целое положительное число. Получив методом GET строку $_GET['id'] надо преобразовать ее в целое число. Использовать функции экранирования для строк и т.п.
SQL инъекция


Денежные купюры пронумерованы для того, чтобы когда-нибудь я мог сложить их все одну к одной, по порядку.
Наверх  Посмотреть профиль   Сайт автора Отредактировано автором 17.10.2008

 Добавлено 2014-05-28 19:57:18


Цитировать
к примеру.Мне нужно вывести конкретное изображение по id из бд.Но писать так <img src="image.php?id=17" alt="" />.Т.е. менять цифру id,не устраивает.Подскажите пожалуйста как бы это лучше реализовать.
У меня вот так:
do {
$users = mysql_query("SELECT * FROM vbsNews_users WHERE usn='" . $post['postedBy'] . "'")
or die(displayerror(mysql_error()));

$user = mysql_fetch_array($users);

$template = $t_f;




$template = '<a name="' . $post['id'] . '">' . $template;

$template = str_replace('<subject>', stripslashes(htmlspecialchars($post['subject'])), $template);

$template = str_replace('<id>', $post['id'], $template);


$template = str_replace('<datetime>', date($CONFIG['timeformat'], strtotime($post['postedOn'])), $template);

$usertag = "<a href=\"mailto: " . $user['email'] . "\">" . $post['postedBy'] . "</a>";

$template = str_replace('<item>', format_msg($post['body']), $template);

$query = "SELECT `id` FROM `image` ";

$res = mysql_query( $query );

while ($img = mysql_fetch_array( $res )) {

$t = str_replace('<imag>', '<img src="load_image.php?id='.$img['id'].'" alt="'.$img['id'].'" />', $template);
echo $t;
}

echo $template;

$template .= "</a>";







} while($post = mysql_fetch_array($posts));

}
}

Данные пишутся в tmpl шаблон по xml тегам и на сайт выходит табличка с какой-либо введенной инфой.У меня выводится либо одно изображение во всех(первое в таблице)либо все сразу.
Наверх Незарегистрированный пользователь  

 Добавлено 2018-06-24 05:05:25


Цитировать
такси из марусино частный извоз

https://vk.com/taxi_vovrema
.
Наверх Незарегистрированный пользователь  

 Добавлено 2018-06-28 15:51:47


Цитировать
софосбувир купить на украине

https://vk.com/sofosbuvir_i_daklatasvir
Наверх Незарегистрированный пользователь  
 Страницы: << ... 2 | 3 | 4
 
Быстрый ответ
 
Цвет шрифта: Закрыть все теги
Сообщение
Защитный код