Søg
Avatar billede lesp Nybegynder
03. februar 2008 - 15:08 Der er 5 kommentarer og
1 løsning

Problem med update

Hejsa

Hvad er her fejlen?
Scriptet uploader ikke billeder men opdaterer tabellen. Her er min formular:

$id=$_GET[id];
echo"<form method='post' action='ndrbil2.php'>
Billede: <input type='file' name='file' id='searchsubmit'><br>
<input type='hidden' name='id' value='$id'>
<input type='submit' value='Ændr!' id='searchsubmit'>
";

og scriptet:




  $filename = 'billeder/' . basename($_FILES['file']['name']);


        if (move_uploaded_file($_FILES['file']['tmp_name'], $filename)) {
            echo "File is valid, and was successfully uploaded.";
        } else {
            echo 'DEBUG: Fra: ' . $_FILES['file']['tmp_name'] . ' til ' . $filename . '<br>';
            echo "Possible file upload attack!";
        }   

        $sql = ("update smykker set billede='$filename' where id='$id'");

        $res = mysql_query($sql) or die(mysql_error());
Avatar billede nielle Nybegynder
03. februar 2008 - 15:21 #1
Ret:

$id=$_GET[id];

til:

$id=$_POST[id];
Avatar billede olebole Juniormester
03. februar 2008 - 15:41 #2
<ole>

- og lad så mig komme i nærheden af dokumentet. Så skal jeg - med en 'smadret' database - lære 'nogen' noget om sikkerhed  0:)

Bruger-input skal _altid_ valideres, før det må bruges på en DB - og så bør man forøvrigt bruge gåseøjne i array-kald  ;o)

/mvh
</bole>
Avatar billede dkfire Nybegynder
03. februar 2008 - 15:43 #3
Og så mangle du lige at give din form besked på at den skal overfføre filer.
Tilføj enctype="multipart/form-data" til din form som en attribut.
Avatar billede lesp Nybegynder
03. februar 2008 - 15:45 #4
Til Nielle:

Hvis du mener i formularen så hjælper det ikke. Id'et bliver sendt fra et link til den side hvori formularen er.

Til olebole:

Dette er til et administratorpanel, og skal kun bruges af 2-3 udvalgte personer.
Avatar billede lesp Nybegynder
03. februar 2008 - 15:51 #5
Takker dkfire. Skriv et svar!
Avatar billede dkfire Nybegynder
03. februar 2008 - 15:58 #6
Jeg skriver et svar. Men lyt også lige til Ole, for det er helt korrekt det han siger. Du skal _altid_, også hvis det kun er til en admin del, validere dine input som kommer fra brugere/administratore.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Bruge PHP til at hente hjemmeside med fsockopen Af Strawberry i PHP 18 29/01/202613:08 02/02/202610:29
Hjemmeside der virker både på mobil og computer Af Strawberry i PHP 6 25/01/202620:06 30/01/202618:53
Hvordan får jeg reCAPTCHA på min hjemmeside? Af Strawberry i PHP 1 20/01/202621:11 23/01/202618:04
MS Graph vis kalenderaftaler Af dane022 i PHP 0 06/11/202508:43 -
Hente data fra DEVICE via websocket Af nemlig i PHP 6 25/06/202512:37 25/06/202519:17
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 11:48 Nyåbnede sider flimrer på Android tablet, hvorfor Af annam i Andet software
I går 11:03 Bitlocker fordele-ulemper, samt nulstille PC Af Uvanga i Windows
20/0511:00 IIS på Win10 64 bit Af bsn i Webservere
20/0509:01 Bitlocker Af Chevy396 i Windows
18/0501:57 Tjek alle checkbox i form Af bsn i ASP
White papers
Flere white papers »