|
php - processar_eliminar.php
|
|
20-11-2014, 10:31
Mensagem: #2
|
|||
|
|||
|
RE: php - processar_eliminar.php
Tens um $ a mais no indice do $_GET, devia ser $_GET['id']
Por outro lado, num projecto a sério nunca uses directamente os valores do $_GET ou do $_POST, ou ficas aberto a SQL injection. Por ex, se chamarem essa pagina tipo: Código: http://xpto.com/processar_eliminar_utilizador.php?id=%27%20OR%201%3D1%3B%20--na realidade estás a passar ' OR 1=1; -- como id, o que te vai dar uma query assim: Código: DELETE FROM utilizadores WHERE id_utilizador = '' OR 1=1com o resultado previsivel de te eliminar todos os utilizadores 
Pedidos de ajuda via PM serão ignorados Acordo ortográfico? Desconheço, obrigado  Agradeço ao Chrome o facto de os meus posts nao terem acentos 
|
|||
|
|
« Mais Antigo | Mais Recente »
|
| Mensagem neste Tópico |
|
php - processar_eliminar.php - joaonunofz - 19-11-2014, 21:20
RE: php - processar_eliminar.php - Corvus - 20-11-2014 10:31
RE: php - processar_eliminar.php - eSkiSo - 22-11-2014, 20:21
|
Utilizadores a ver este tópico: 1 Visitante(s)