Russian TYPO3 community - Показать сообщение отдельно

anweb · 12.12.2011, 17:53

Заработало вот так:

PHP код:


			
<?php

if (!defined ('PATH_typo3conf')) die ('Could not access this script directly!');

tslib_eidtools::connectDB();

$a1 = '"'.t3lib_div::_POST('a1').'"';

$a2 = t3lib_div::_POST('a2');

$query = 'SELECT * FROM my_table WHERE a1='.$a1;

$res = mysql_query($query);

while ($rows = mysql_fetch_assoc($res)) {

    echo $rows[$a2];

}

?>

На самом ли деле здесь есть проблема с безопасностью? Как её решить?

12.12.2011, 17:53	#7
anweb Продвинутый Регистрация: 02.05.2007 Сообщений: 40	Заработало вот так: PHP код: `<?php if (!defined ('PATH_typo3conf')) die ('Could not access this script directly!'); tslib_eidtools::connectDB(); $a1 = '"'.t3lib_div::_POST('a1').'"'; $a2 = t3lib_div::_POST('a2'); $query = 'SELECT * FROM my_table WHERE a1='.$a1; $res = mysql_query($query); while ($rows = mysql_fetch_assoc($res)) { echo $rows[$a2]; } ?>` На самом ли деле здесь есть проблема с безопасностью? Как её решить?