Her bir şey Bugün Cevapla
Ara
Kategoriler
duyuru (0)
soru (51)
müzik (1)
film/dizi (0)
teknik (3)
medikal (2)
sözlük (0)
yabancı dil (0)
yer/yön (1)
alınık/satılık (0)
gönül işleri (1)
hayvan (0)
kayıp (0)
kan aranıyor (0)
ev/kalacak yer (0)
Son Cevaplananlar
[]

PHP tek tırnak çift tırnak

şu olayı bir türlü çözemedim deneye deneye buluyorum :) Bunu örneklerle anlatan bir şey var mı nette.

echo $_POST["geldimail"]
echo "$_POST[geldimail]"

her ikisi de çalışıo

mysql_query("INSERT INTO zartzurt (table) VALUES ('$_POST[geldimail]')")

burda bu da çalışıyor.

bu mesela bir soru genel olarak soruyorum ama. başka türlü de çalışmıyor query'de

not: noktalı virgülleri yazmadım çıkmaz diye kod.

 
Sorun şu ki '' içerisinde yine '' veya "" yapmaya çalışıyorsun ikinci defa query içerisinde. PHP'nin de kafası karışıyor sanırım.


  • fredi  (24.03.08 04:01:56) 
bunlar sorunsuz çalışıyor kod içerisinde, kafası karışan benim :) query'de yukarıdaki satırlar gibi yazınca gitmiyor mesela.

Özetle tek tırnak çift tırnak fln sorunum var.
  • thefirstfbli  (24.03.08 10:36:11) 
bu işin tek bi kuralı var. ' ile başladıysan araya " alacaksın, " ile başladıysan araya ' alacaksın.

mysql_query("SELECT * FROM hede WHERE hidden='N' ORDER BY hödö") veya,
mysql_query('SELECT * FROM hede WHERE hidden="N" ORDER BY hödö')

benim bildiğim kadarıyla başka bir kuralı yok. olmasına da gerek yok. :P

not: bi de öle query'nin içinde GET, POST çalıştırılmaz sql injection manyağı yaparlar adamı.. :)
  • thalamus  (24.03.08 11:11:29) 
ok, geti post variableye atıp sonra query'e yazıcaz :) yüz tane satır olmasın diye şeyttirdim.

ama bu registers_global=off olması ile alakalı değil mi ? , off'sa injection manyağı olur muyuz gene..
  • thefirstfbli  (24.03.08 13:46:43) 
register_globals ile alakası yok.. o açık olursa hede.php?hodo=1 die bi bildirim varsa $hodo ile direkt alırız bi daha $_GET['hodo'] yapmamız gerekmez. ama bu işi sunucu ayarlarına bırakmaktansa $_GET kullanmak iyidir. dediğin işi yapan magic quotes falan var ama yine de tedbirli olup önce bi değişkene almakta fayda var die düşünüorum.


  • thalamus  (24.03.08 16:24:52) 
Yeri gelmişken bir not düşeyim.

Pratik ve basit koruma olarak şöyle bir yöntemde kullanılabilir:

$_GET = array_map("strip_tags", $_GET) ;

Böylece artı bir işlem yapmadan alacağımız veriye HTML kodlarından arınmış oluruz. Tabii çok etkili ve güvenli bir yöntem değildir.
  • wehrmacht  (25.03.08 06:34:25) 
1
istatistikler
yardım / hakkında
buraya yazılanların hakları Sir Anthony Hopkins'e aittir.
yazan eden compumaster, ilgilenen eden fader
modere edenler angelus, Artibir, aychovsky, baba jo, basond, compumaster, deckard, duyulmasi gerektigi kadar, fader, fraise, groove salad, kahvegibi, kaymaktutmayansicaksut, kibritsuyu, monstro, pandispanya, robin, ron dennis
bu sitede yazılanların hiçbiri doğru değildir. site içeriği küçükler için sakıncalı olabilir. yazılardan yazarları sorumludur. kaynak göstermeden alıntılanamaz. devlet tarafından atanmış bir kurumun internet üzerinde kimin hangi bilgiye ulaşıp ulaşamayacağına karar vermesi insan haklarına aykırıdır. web siteleri kullanıcıların istekleri doğrultusunda bağlandıkları yerlerdir. kullanıcılar isterlerse bir web sitesine bağlanmayabilirler. bu güçleri ve imkanları mevcuttur. bir kullanıcı bir siteye bağlanmak istiyorsa bu onun tercihi ve hakkıdır. bağlanmak istemiyorsa bu yine onun tercihi ve hakkıdır. halkın kendisine hizmet etmesi için görevlendirdiği kurumlar hadlerini aşıp halka neye ulaşıp ulaşmayacağını bilmeyen cahil cühela muamelesi edemezler. ebeveynlerin çocuklarını sakıncalı içeriklerden koruması için çok sayıda bedava ve ücretli yazılım mevcuttur. bu yazılımlar bir web tarayıcısını kullanmaktan daha karmaşık teknik bilgi gerektirmemektedir. devletin milletini küçük düşürmesi ve ebleh yerine koyması yasaktır. Skimlinks ile linkler üzerinden yönlendirme payı alınmaktadır.