0 Пользователей и 1 Гость просматривают эту тему.
  • 2 Ответов
  • 568 Просмотров
*

cvgh

  • Захожу иногда
  • 56
  • 0 / 0
Попытался написать такое:
Цитировать
   $q="UPDATE jo_hello SET source='$_REQUEST[source]', $request WHERE id=$_REQUEST[func_id]";
    $db->setQuery($q);
, но обнаружил, что запись в БД не меняется. Если имя таблицы записать как #__hello, тоже не помогает. Что я делаю неправильно?
*

Lex

  • Завсегдатай
  • 1615
  • 274 / 1
$q="UPDATE jo_hello SET source='$_REQUEST[source]', $request WHERE id=$_REQUEST[func_id]";
$db->setQuery($q);
$db->query();
А вот это SET source='$_REQUEST[source]', $request WHERE id=$_REQUEST[func_id] прямой путь к sql иньекции
Жизнь заставила учиться.
В личке на вопросы не отвечаю.
*

cvgh

  • Захожу иногда
  • 56
  • 0 / 0
Ну а как быть? Использовать bind и store?
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Страницы не прогружаются до конца

Автор HeroYukki

Ответов: 0
Просмотров: 182
Последний ответ 11.09.2018, 21:12:00
от HeroYukki
Поменял доменное имя - доступ к админке

Автор kirill-juk

Ответов: 1
Просмотров: 651
Последний ответ 06.02.2018, 12:53:39
от SeBun
Вместо главной страницы - содержимое файла корневого каталога index.php

Автор Igoritaly

Ответов: 2
Просмотров: 586
Последний ответ 10.08.2017, 17:03:57
от Gosha5767
Не открываются некоторые страницы сайта

Автор nadin

Ответов: 5
Просмотров: 723
Последний ответ 12.04.2017, 18:34:22
от SeBun
Заголовок страницы вида Имя материала / имя категории / имя раздела /

Автор rubasket

Ответов: 2
Просмотров: 11454
Последний ответ 24.03.2017, 01:13:50
от mbgr