0 Пользователей и 1 Гость просматривают эту тему.
  • 2 Ответов
  • 971 Просмотров
*

cvgh

  • Захожу иногда
  • 56
  • 0 / 0
Попытался написать такое:
Цитировать
   $q="UPDATE jo_hello SET source='$_REQUEST[source]', $request WHERE id=$_REQUEST[func_id]";
    $db->setQuery($q);
, но обнаружил, что запись в БД не меняется. Если имя таблицы записать как #__hello, тоже не помогает. Что я делаю неправильно?
*

Lex

  • Завсегдатай
  • 1615
  • 274 / 1
$q="UPDATE jo_hello SET source='$_REQUEST[source]', $request WHERE id=$_REQUEST[func_id]";
$db->setQuery($q);
$db->query();
А вот это SET source='$_REQUEST[source]', $request WHERE id=$_REQUEST[func_id] прямой путь к sql иньекции
Жизнь заставила учиться.
В личке на вопросы не отвечаю.
*

cvgh

  • Захожу иногда
  • 56
  • 0 / 0
Ну а как быть? Использовать bind и store?
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

php скрипт для вызова url адреса открытой страницы

Автор bigrash

Ответов: 10
Просмотров: 4070
Последний ответ 17.02.2024, 20:12:05
от Vastriet
Проблемы с правами на запись папок "logs и tmp"

Автор murich

Ответов: 42
Просмотров: 24793
Последний ответ 07.10.2021, 18:29:16
от Maxandrey
Вместо некоторых разделов стали отображаться пустые страницы

Автор ch

Ответов: 0
Просмотров: 735
Последний ответ 04.12.2020, 15:07:27
от ch
Поиск статьи по url сайта в админке Joomla 1.5

Автор Tema

Ответов: 5
Просмотров: 1274
Последний ответ 14.08.2020, 07:16:44
от rsn
Страницы не прогружаются до конца

Автор HeroYukki

Ответов: 0
Просмотров: 952
Последний ответ 11.09.2018, 21:12:00
от HeroYukki