login  Naam:   Wachtwoord: 
Registreer je!
 Forum

zoeken

Offline koosphp - 16/02/2010 15:13
Avatar van koosphpNieuw lid goede dag,

ik heb een vraag.
als ik een code probeer te zoeken dan krijg ik de melding
Notice: Undefined index: $eobdcode in /var/www/g458/bogwer.nl/HTML/zoeken/invoereobdcode.php on line 24
naar mijn menig probeer ik een nummer te zoeken maar er zit ook een letter in de code bv p1232

kan het zijn dat dit niet juist is en dat ik bv alleen nummers kan zoeken maar een andere code nodig heb voor een code met verschillende tekens.
een stukje script waarmee ik zoek


$query="SELECT * FROM storing WHERE eobdcode=" . $_GET['eobdcode'];
$result = mysql_query($query) or die ("FOUTje333: " . mysql_error());
while ($rij = mysql_fetch_array($result))


bvdank
koos

2 antwoorden

Gesponsorde links
Offline Ontani - 16/02/2010 15:16
Avatar van Ontani Gouden medailleGouden medailleGouden medailleGouden medaille

-1		 het lijkt erop dat eobdcode niet bestaan in je URL

dus geen: ?eobdcode=waarde of &eobdcode=waarde

ook is het gebruik van $_GET variabele in je query zonder te escapen enorm gevaarlijk.
Offline larssy1 - 16/02/2010 18:20
Avatar van larssy1 MySQL beginner het zou inderdaad handig zijn om je database te beveiligen.

Jouwn code is alles behalve veilig =)
Op SiteMasters staat wel ergens een functie voor sql injection,, weet niet meer precies waar. (Kijk in de posts waar afgelope 2-3dagen in is gepost) Daar staat hij zowiezo XD
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.309s