 |
เวลา insert ข้อมูลผ่าน odbc access แล้วมันเกิด sqlinjectionแกยังไงครับ .. |
| |
 |
|
|
 |
 |
|
เราเจอปํญหาเดียวกัน PHP link Access ผ่าน ODBC มาพ้อง error แบบข้างล่าง
Warning: odbc_exec() [function.odbc-exec]: SQL error: [Microsoft][ODBC Microsoft Access Driver] Operation must use an updateable query., SQL state S1000 in SQLExecDirect in D:\New_web_multi\products\husqvarna\SDorder.php on line 141
บรรทัด 141 คือ odbc_exec($conn,$sql); (บรรทัด exec)
tools ที่ใช้คือ PHP 5.05, IIS 5.1, Access 2003
code insert เป็นแบบนี้
<?
#------------------- ติดต่อ ODBC ส่งข้อมูลลูกค้าลงใน ตาราง CustomerTB
$dsn = "MultiServ";
$user = "multidb";
$pass = "123456";
$conn = odbc_connect($dsn,$user,$pass);
$sql = "INSERT INTO CustomerTb (SDate,Product_Name,Product_Number,gModel,Title,Fname,Lname,Email,CompName,Address,City,PostCode,numberTel,numberFax) values ('$SDate','$Product_Name','$Product_Number','$gModel','$Title','$Fname','$Lname','$Email','$CompName','$Address','$City','$PostCode','$numberTel','$numberFax')";
odbc_exec($conn,$sql);
odbc_close($conn);
?>
|
 |
 |
 |
 |
| Date :
21 ต.ค. 2550 18:38:50 |
By :
goudshi |
|
 |
 |
 |
 |
|
|
 |
 |
|
 |
 |
| |
|
|
|
| |
|
แก้ไขได้หรือยังครับ
ยังไม่ได้เดี๋ยวแนะนำให้ครับ
|
| |
|
|
| |
| Date :
25 ต.ค. 2550 00:04:01 |
By :
skol |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
ยังเลยครับๆ ขอโทดครับ ไปต่างจังหวัดมาอ่ะครับ เพิ่งกลับมาเอง
|
| |
|
|
| |
| Date :
26 ต.ค. 2550 21:31:27 |
By :
Nkz |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
ฝากทิ้งเมลล์ไว้ได้มั้ยครับ
หรือไม่ก้อ msn มาที่ [email protected] อ่ะครับ
|
| |
|
|
| |
| Date :
26 ต.ค. 2550 21:32:08 |
By :
Nkz |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
แก้ได้แล้วครับ
สำหรับคนที่ยังแก้ไม่ได้
ลองเปลี่ยน ' " เป็น ascii สิครับ แล้วมันจะได้เอง :)
Credit :: board pantip
|
| |
|
|
| |
| Date :
27 ต.ค. 2550 14:37:50 |
By :
Nkz |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
แก้ไขโดยไปกำหนดสิทธิ์ ให้ user ของ IIS สามารถทำการ Write Database file ได้
|
| |
|
|
| |
| Date :
3 พ.ย. 2550 16:57:20 |
By :
ken |
|
|
| |
|
|
|
|
|
| |
|
|
|
|
|
