[C con Clase] Problema con MySQL
Programante
programante en gmail.com
Sab Mayo 31 19:09:48 CEST 2008
[Webmaster]_Yoel_Villarreal escribió:
> Creanme que no he probado con C/C++ pero con PHP si se que es
> obligatorio ponerselo en la lista de parametros al INSERT ...
>
> Ejemplo:
>
> $sql = 'INSERT INTO `pccontrol` (`dpto`, `fact`, `pertenece`,
> `id_batalla_de_ideas`, `invpc`, `modpc`, `invmonit`, `modmonit`, `cpu`,
> `socket`, `ram`, `seriehd`, `modhd`, `capacidadhd`, `hd-tipo`,
> `teclado`, `invteclado`, `mouse`, `CD`, `utiles-cd`, `DVD`,
> `utiles-dvd`, `CD-RW`, `utiles-cd-rw`, `DVD-RW`, `utiles-dvd-rw`,
> `diskete`, `bocinas`, `utiles-bocinas`, `invbocinas`, `USB`, `ups`,
> `invups`, `impresora`, `modimpre`, `invimpr`, `scanner`, `invscan`,
> `modscan`, `Observ`) VALUES (\''.
> $_POST["dpto"].'\',\''.$_POST["fact"].'\',\''.
> $_POST["pertenece"].'\',\''. $_POST["id_batalla_de_ideas"].'\',\''.
> $_POST["invpc"].'\',\''. $_POST["modpc"].'\',\''.
> $_POST["invmonit"].'\',\''. $_POST["modmonit"].'\',\''.
> $_POST["cpu"].'\',\''. $_POST["socket"].'\',\''. $_POST["ram"].'\',\''.
> $_POST["seriehd"].'\',\''. $_POST["modhd"].'\',\''.
> $_POST["capacidadhd"].'\',\''. $_POST["hd-tipo"].'\',\''.
> $_POST["teclado"].'\',\''. $_POST["invteclado"].'\',\''.
> $_POST["mouse"].'\',\''. $_POST["CD"].'\',\''.
> $_POST["utiles-cd"].'\',\''. $_POST["DVD"].'\',\''.
> $_POST["utiles-dvd"].'\',\''. $_POST["CD-RW"].'\',\''.
> $_POST["utiles-cd-rw"].'\',\''. $_POST["DVD-RW"].'\',\''.
> $_POST["utiles-dvd-rw"].'\',\''. $_POST["diskete"].'\',\''.
> $_POST["bocinas"].'\',\''. $_POST["utiles-bocinas"].'\',\''.
> $_POST["invbocinas"].'\',\''. $_POST["USB"].'\',\''.
> $_POST["ups"].'\',\''. $_POST["invups"].'\',\''.
> $_POST["impresora"].'\',\''. $_POST["modimpre"].'\',\''.
> $_POST["invimpr"].'\',\''. $_POST["scanner"].'\',\''.
> $_POST["invscan"].'\',\''. $_POST["modscan"].'\',\''.
> $_POST["comment"].'\')';
>
> Todo eso utilice para llenar una tablita que recojia info de un
> formulario... y creanme que necesite poner el vacio antes de dpto en la
> lista de VALUES y no asi en la de parametros al principio como veran.
>
¿No se te ocurrió en lo que pasaría si alguien pone de comentario ');
DROP pccontrol; -- ?
(te salvaría si el sistema está configurado para usar magic_quotes, pero
depender de ellas es mala idea)
Más información sobre la lista de distribución Cconclase