Gjoreski | 06.06.2017 11:11 |
---|---|
Predmet:Php Mssql Pitajne do PHP majstora. Moze li se iz PHPa povezati na MSSQL server i obradzivati podatke u tabele. |
zxz | 06.06.2017 11:34 |
---|---|
Predmet:Re: Php Mssql Naravno da moze samo ako imas drivere a to imas sigurno. evo prost primjer: PreuzmiIzvorni kôd (PHP):
|
Gjoreski | 06.06.2017 17:34 |
---|---|
Predmet:Re: Php Mssql Moze jedan primer za unos podatke Da recimo 4 polja i jedan comman buton |
zxz | 07.06.2017 00:15 |
---|---|
Predmet:Re: Php Mssql Primer FORMULARA ILI FORME ovo se zapisuje u html fajl napr. unos.html PreuzmiIzvorni kôd (HTML): ovaj fajl treba da se zove upisi.php PreuzmiIzvorni kôd (PHP):
|
Avko | 07.06.2017 11:13 |
---|---|
Predmet:Re: Php Mssql Varijable je potrebno prije upotrebe pažljivo provjeravati, npr. putem PHP funkcije htmlentities koja konvertira sve potencijalno opasne znakove u oblik koji nije Å¡tetan. <script src=‘http://x.com/hack.js’></script><script>hack();</script> Ako se ovakva skripta učita ona izvodi zlonamjernu funkciju, no ako je proÅ¡la kroz htmlentites, mijenja se u potpuno bezopasan string: <script src=‘http://x.com/hack.js’> </script><script>hack();</script> Ukoliko se ispisuje bilo Å¡to Å¡to korisnik unosi, bez obzira da li je neposredno ili nakon unosa u bazu podataka, prvo je potrebno pročistiti upotrebom funkcije htmlentities htmlentites(mysql_fix_string($conn, $string)) npr. PreuzmiIzvorni kôd (PHP):
ja jos koristim i stripslashes recimo imamo formu: PreuzmiIzvorni kôd (PHP):
nakon ispunjavanja forme vrsi se upit: $mysql = mysql_query ("SELECT * FROM `table` WHERE USER = $_POST[‘username’]"); pa tako ako ispunimo formu sa: nitko; DROP TABLE `table`“ i kliknemo Posalji mysql query bi izgledao: "SELECT * FROM `ṫable` WHERE USER = nitko; DROP TABLE `table`;" i ode tabla ja koristim funkciju koju sam smjestio na vrh body-a PreuzmiIzvorni kôd (PHP):
eto, neznam treba li ovo ovdje ili ne. Ako netreba ja cu obrisat. |
Gjoreski | 07.06.2017 14:46 |
---|---|
Predmet:Re: Php Mssql Pa dobro si ovo @Avko stavio , ja nisam neki ljubitel web programirajna ali dobro je da znam za neke stvari dali se mogu uraditi i koliko je tesko to uraditi. Ovo je potrebno da znam zato sto kad pricam sa neki koi rade samo WEB Sranice i kad im ja nesto potrazim da oni urade ,oni mene ubedzuju da to nije u redu da nije lako to uraditi da treba puno vremena i se takvi stvari da ti nametne ono sto imaju , ja sam tvrdi oreh za ovi ljudi prvo s pripremim ispitam teren , odradim neki primer i kad im ovo sve serviram onda je lopta kod mene a oni prihvate ili odustane od taj posao. |
Gjoreski | 07.06.2017 14:57 |
---|---|
Predmet:Re: Php Mssql $con=odbc_connect('lista','',''); Jeli ovo konekcija na serveru ili moram imati konekciju kao post #2 |
zxz | 07.06.2017 18:44 |
---|---|
Predmet:Re: Php Mssql con=odbc_connect('lista','',''); Ovdje nemas punu konekciju nego samo pise lista odnosno string za konekciju. |
Gjoreski | 08.06.2017 04:37 |
---|---|
Predmet:Re: Php Mssql Pokusa sam ovo sa ovim konekcijom na strartu ali mi neide. Imam PHP 5.3.1 skinuo sa microsoft sajta drajvere za MSSQL ali dobijam greska da nisu mi dobri drajveri. Mozes to isprobati kod sebe pa mi reci koi drajveri koristis i koju verziju PHP koristis. |
zxz | 08.06.2017 14:17 |
---|---|
Predmet:Re: Php Mssql Eh nemam ni ja to gdje probati ali cu nesto instalisati kad stignem. |