amin7x
سه شنبه 21 آذر 1391, 20:04 عصر
سلام دوستان
من برای ادامه مطلب مطالب از متد GET اسفاده میکنم ولی وقتی یک ' به ادامه URL اضافه میکنم باگ SQlinjection به من میده ، حالا من به این فکر افتادم که از متد پست استفاده کنم برای همین من یک تکست فیلد ایجاد کردم که قابلیت نوشتن ودیده شدن رو نداره.
من قبلا از این روش استفاده میکردم:
<?php
include_once("config.php");
$select="select * from posts ORDER BY id DESC";
$query=mysql_query($select,$con);
?>
<div class="content">
<?php while($post=mysql_fetch_array($query)){ ?>
<div class="con-title"><?php echo $post['post_title']; ?></div>
<p><?php echo $post['post_content']; ?></p>
<a href="more.php?id=<?php echo $post['id']; ?>"><p class="con-more">ادامه مطلب</p></a>
<?php } ?>
توی صفحه More.php این طوری نمایشش میدادم:
<?php
$id=$_GET['id'];
include_once("config.php");
$select="select * from posts WHERE id='$id'";
$query=mysql_query($select,$con);
?>
<div class="content">
<?php while($post=mysql_fetch_array($query)){ ?>
<div class="con-title"><?php echo $post['post_title']; ?></div>
<p><?php echo $post['post_content']; ?></p>
<?php } ?>
حالا مشکل من اینجاست که چه طور مقداری که درون تکست فیلد است رو به صورت پست به صفحه ادامه مطلب بفرستم از shubmit هم که نمیتونم اسفاده کنم ، پس چکاری رو انجام بدم؟
من برای ادامه مطلب مطالب از متد GET اسفاده میکنم ولی وقتی یک ' به ادامه URL اضافه میکنم باگ SQlinjection به من میده ، حالا من به این فکر افتادم که از متد پست استفاده کنم برای همین من یک تکست فیلد ایجاد کردم که قابلیت نوشتن ودیده شدن رو نداره.
من قبلا از این روش استفاده میکردم:
<?php
include_once("config.php");
$select="select * from posts ORDER BY id DESC";
$query=mysql_query($select,$con);
?>
<div class="content">
<?php while($post=mysql_fetch_array($query)){ ?>
<div class="con-title"><?php echo $post['post_title']; ?></div>
<p><?php echo $post['post_content']; ?></p>
<a href="more.php?id=<?php echo $post['id']; ?>"><p class="con-more">ادامه مطلب</p></a>
<?php } ?>
توی صفحه More.php این طوری نمایشش میدادم:
<?php
$id=$_GET['id'];
include_once("config.php");
$select="select * from posts WHERE id='$id'";
$query=mysql_query($select,$con);
?>
<div class="content">
<?php while($post=mysql_fetch_array($query)){ ?>
<div class="con-title"><?php echo $post['post_title']; ?></div>
<p><?php echo $post['post_content']; ?></p>
<?php } ?>
حالا مشکل من اینجاست که چه طور مقداری که درون تکست فیلد است رو به صورت پست به صفحه ادامه مطلب بفرستم از shubmit هم که نمیتونم اسفاده کنم ، پس چکاری رو انجام بدم؟