|
Тема |
Re: Това не ми е ясно [re: edmon] |
|
Автор |
hrisunko (непознат
) |
|
Публикувано | 06.03.01 19:41 |
|
|
Вижте сега какво съм разбрал. Първо ми стана ясно каква е функцията на кавичките в различните ситуации. Но не можах да разбера онова с DROP TABLE и DROP DATABASE. Опитах го, но не става нищо. Поразмислих и видях, че се получава следното:
значи аз си имам стринг $search_string в някаква FORM за HTML, който ще съдържа определна информация, която ще излезе от базата данни. Имам си и друга променлива, която е зададена чрез <select...> с две <option>, да речем $bla и $bla1. Като посетителя си избере едно от тях, то $search_string ще се насочи към таблицата $bla или $bla1 и ще търси само там.
Наистина има и друг начин. Да му се зададе от url-то. Например:
http://www.az_sym_tuk.com/bla_bla/file.php?search_string=нещо&in=bla
Резултата, вярвам, е същия.
Вие казвате да заменя стойността на $in с DROP DATABASE или DROP TABLE. Ами тогава просто $search_string ще се търси в таблицата "DROP......"
Той ще си мисли, че това е таблица. А не че това е някакво $query
$query-то ми е: SELECT еди какво си FROM $in WHERE нещо си LIKE %search_string% или подобен израз.
Аз не виждам заплаха. Не казвам, че няма, защото имаме достатъчно грамотни програмисти, които винаги могат да измислят нещо, ако имат желание. Все пак не го разбирам с каква цел ще се прави, но това е тема на друг разговор.
Кажете ми, моля, прав ли съм за тези неща по-горе, или пак греша.
Животът е такъв, какъвто си го направиш
|
| |
|
|
|