|
หัวข้อ: สอบถามการ เขียน insert บันทึกกลง Mysql ทีคับ เริ่มหัวข้อโดย: dekjaidee ที่ 01 กันยายน 2018, 13:51:11 พอดีทำ input form ในการกรอก โค้ดสถิติจาก Histats ครับ
<textarea name="stat" class="form-control" rows="4" style="width:100%%" ></textarea> ตัว Code อ้างถึง <!-- Histats.com (div with counter) --><div id="histats_counter"></div> <!-- Histats.com START (aync)--> <script type="text/javascript">var _Hasync= _Hasync|| []; _Hasync.push(['Histats.start', '1,4133205,4,1034,150,25,00011111']); _Hasync.push(['Histats.fasi', '1']); _Hasync.push(['Histats.track_hits', '']); (function() { var hs = document.createElement('script'); hs.type = 'text/javascript'; hs.async = true; hs.src = ('//s10.histats.com/js15_as.js'); (document.getElementsByTagName('head')[0] || document.getElementsByTagName('body')[0]).appendChild(hs); })();</script> <noscript><a href="/" target="_blank"><img src="//sstatic1.histats.com/0.gif?4100005&102" alt="" border="0"></a></noscript> <!-- Histats.com END --> พอกดบันทึกแล้ว ค่าไม่เก็บลงใน ฐานข้อมูลอ่ะครับ ไม่ทราบว่าต้องเขียนอย่างไรครับ :wanwan017: :wanwan017: หัวข้อ: Re: สอบถามการ เขียน insert บันทึกกลง Mysql ทีคับ เริ่มหัวข้อโดย: gilbert ที่ 10 กันยายน 2018, 15:37:16 Convert characters to HTML entities ครับ
<?php $name = htmlentities($_POST['name')); ?> หัวข้อ: Re: สอบถามการ เขียน insert บันทึกกลง Mysql ทีคับ เริ่มหัวข้อโดย: somsaknus ที่ 17 กันยายน 2018, 11:58:32 ต้องดู code ในส่วน ฐานข้อมูลด้วย เผื่อตัวแปลไม่ตรงกัน
หัวข้อ: Re: สอบถามการ เขียน insert บันทึกกลง Mysql ทีคับ เริ่มหัวข้อโดย: maneemeena ที่ 17 กันยายน 2018, 15:23:19 จำได้ว่าตอนหัดเขียน php ใหม่ๆ เพื่อเชื่อมกับฐานข้อมูล จะมีปัญหาการบันทึกค่าของ ' ลงในฐานข้อมูลครับ
และเพียงแค่ single quote ตัวนี้แหละ มันสามารถทำให้เกิดปัญหาที่เรียกว่า sql injection ได้ด้วย ฉะนั้น ก่อนเก็บข้อมูลเข้าระบบ ควรจะ กรองค่า ให้เรียบร้อยก่อนทุกครั้งครับ ถ้าใช้พวก PDO ก็ไม่น่ามีปัญหา แต่ถ้าเขียนเชื่อมกับฐานข้อมูลตรงๆเลย ก็ต้องระวังเองครับ |