Rinox Skrevet 30. desember 2008 Rapporter Del Skrevet 30. desember 2008 (endret) Hei! Jeg har et problem nå som jeg rett og slett ikke kan forstå. Jeg har laget et script nå der jeg først av alt kan velge en side å gå til. Dette setter variabelen $_GET['d']. På hver av sidene man kan velge har jeg et lite script og det er i der problemet dukker opp. Jeg får ingen feilmelding og ingenting fra scriptet vises på skjermen, heller ikke teksten "funker dette?". Dersom jeg fjerner følgende linjer vises alt fra scriptet på skjermen (selvfølgelig utenom linjene jeg fjernet og det er jo problemet!) men jeg trenger jo de linjene... if (isset($_GET['finish'])) { $sql = "UPDATE todo_list SET status='2', WHERE id = '" . $_GET['finish'] . "' AND project_id = '" . $project['project_id']"'"; mysql_query($sql); } if (isset($_GET['delete'])) { $sql = "DELETE * FROM todo_list WHERE id = '" . $_GET['delete'] . "' AND project_id = '" . $project['project_id']"'"; mysql_query($sql); } Er det noen her som vet hvordan jeg kan fikse problemet mitt? Det burde da ikke være et så stort problem...? Her er koden til scriptet som befinner seg på den valgte siden: <?php echo "funker dette?"; if (isset($_GET['d']) and $_GET['d'] != '') { if (isset($_GET['finish'])) { $sql = "UPDATE todo_list SET status='2', WHERE id = '" . $_GET['finish'] . "' AND project_id = '" . $project['project_id']"'"; mysql_query($sql); } if (isset($_GET['delete'])) { $sql = "DELETE * FROM todo_list WHERE id = '" . $_GET['delete'] . "' AND project_id = '" . $project['project_id']"'"; mysql_query($sql); } $result = mysql_query("SELECT * FROM todo_list WHERE project_id='" . $project['project_id'] . "' and status='1'") or die(mysql_error()); ?> <h3>Listen</h3> <ul> <?php while($todo = mysql_fetch_array($result)) { echo ' <li>' . $todo['text'] . ' <a href="index.php?d=' . $project['name'] . '&finish=' . $todo['id'] . '"><img src="' . $styles_dir . '/tick.png" title="Clear" /></a> <a href="index.php?d=' . $project['name'] . '&delete=' . $todo['id'] . '"><img src="' . $styles_dir . '/cross.png" title="Delete" /></a> </li>'; } ?> </ul> <?php } ?> Tusen takk for all hjelp!! Endret 30. desember 2008 av Rinox Lenke til kommentar
Jonas Skrevet 30. desember 2008 Rapporter Del Skrevet 30. desember 2008 Du har en syntaksfeil begge steder hvor du setter $sql. Kan også nevne at scriptet ditt er ekstremt lite sikkert og at noen når som helst kan slette hele todo_list. Lenke til kommentar
Rinox Skrevet 30. desember 2008 Forfatter Rapporter Del Skrevet 30. desember 2008 Tusen takk! Jeg fikk det til nå takket være deg. Jeg hadde utelatt et punktum som bindeledd mellom strengene i $sql Jeg vet det er et veldig (eller ekstremt...) usikkert script (trodde jeg sa det i første post , men i og med at det kun skal kjøres av meg på mitt lokle intranett regnet jeg med at det går bra, men nå som du sier det er det vel mulig for hackere å bryte seg inn på intranettet mitt også, eller hva? Er det viktig med sikkerhet på et script som kun skal brukes på localhost, men likevel kanskje inneholde viktig informasjon? Sier seg vel nesten selv at det er det, men hva slags angrep kan en hacker bruke? Bare slik at jeg vet hva jeg bør beskytte meg mot... Jeg skal ta en real overhaling med sikkerhet på scriptet i dag uansett Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå