Register Register Member Login Member Login Member Login Forgot Password ??
PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone
 

Registered : 109,038

HOME > PHP > PHP Forum > สอบถามการค้นหา จาก ดาต้าเบสหน่อยครับ หรือตัวอย่างที่เป็น sqli ก็ได้ ขอบคุณครับ ถือว่าทำให้ผมดูแล้วคนอื่นได้ความรู้ไปด้วยละกัน


สอบถามการค้นหา จาก ดาต้าเบสหน่อยครับ หรือตัวอย่างที่เป็น sqli ก็ได้ ขอบคุณครับ ถือว่าทำให้ผมดูแล้วคนอื่นได้ความรู้ไปด้วยละกัน

 
Topic : 130880



โพสกระทู้ ( 57 )
บทความ ( 0 )



สถานะออฟไลน์



จากการที่ผมได้ สร้างฐานข้อมูล ไว้ แล้วผมจะดึงค่าด้วยการ ด้วย key_card ผมต้องทำยังไง

ค้าหา key_card เจอ ขึ้น username กับ password หาไม่เจอ ขึ้นว่าไม่มีเลขบัตรในระบบ

คือหาค่าแล้วไม่มีอะไรขึ้นเลย

หรือใครมีตัวอย่างที่เป็น sqli ให้ผมดูก็ได้
เพราะผมเพิ่งเริม พอให้ตัวอย่าง sql ผมมาถามอีกก็จะมีคนมาว่าอีก ว่าดูบ่างว่าเค้ายกเลิกไปแล้ว หรือตอบแบบเทพ แต่ผม nood เพิ่งหัดเดิน
ผมก็ตามพวกเทพไม่ทันอีก

Code (PHP)
<?php require_once('Connections/connection.php'); ?>

<html>
<head>
<?php
if (!function_exists("GetSQLValueString")) {
function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "") 
{
global $connection;
  if (PHP_VERSION < 6) {
    $theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;
  }

  $theValue = function_exists("mysqli_real_escape_string") ? mysqli_real_escape_string($connection, $theValue) : mysqli_escape_string($connection, $theValue);

  switch ($theType) {
    case "text":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;    
    case "long":
    case "int":
      $theValue = ($theValue != "") ? intval($theValue) : "NULL";
      break;
    case "double":
      $theValue = ($theValue != "") ? doubleval($theValue) : "NULL";
      break;
      case "date":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;
    case "password":
    $theValue = ($theValue != "") ? "'" . md5($theValue) . "'" : "NULL";
    break; 
    case "defined":
      $theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;
      break;
  }
  return $theValue;
}
}

$colname_Recordset1 = "";
if (isset($_POST['key_card'])) {
  $colname_Recordset1 = $_POST['key_card'];
}
//42320819($database_connection, $connection);
$query_Recordset1 = sprintf("SELECT * FROM tb_member WHERE key_card = %s", GetSQLValueString($colname_Recordset1, "text"));
$Recordset1 = mysqli_query($connection, $query_Recordset1) or die(mysqli_error($connection));
$row_Recordset1 = mysqli_fetch_assoc($Recordset1);
$totalRows_Recordset1 = mysqli_num_rows($Recordset1);
?>
</head>

<body>
<form name="frmSearch" method="get" action="<?php echo $_SERVER['SCRIPT_key_card'];?>">
  <table width="599" border="1">
    <tr>
      <th>Keyword
      <input name="key_card" type="text" id="key_card" value="<?php echo $colname_Recordset1;?>">
      <input type="submit" value="Search"></th>
    </tr>
  </table>
</form>
<table width="600" border="1">
	  <tr>
		<th width="91"> <div align="center">username </div></th>
		<th width="98"> <div align="center">password </div></th>
	  </tr>
	<?php
	while ($row_Recordset1 = mysqli_fetch_assoc($Recordset1));
  {
	?>
	  <tr>
		<td><?php echo $row_Recordset1['username']; ?></td>
        <td><?php echo $row_Recordset1['password']; ?></td>
	  </tr>
	<?php
}
	?>
	</table>
	<?php
	mysqli_free_result($Recordset1);

?>
</body>
</html>




Tag : PHP


ประวัติการแก้ไข
2018-04-21 18:48:45
2018-04-21 20:53:22
2018-04-21 20:54:55
2018-04-21 20:57:34
Move To Hilight (Stock) 
Send To Friend.Bookmark.
Date : 2018-04-21 18:44:51 By : skyblack2009 View : 599 Reply : 1
 

 

No. 1



โพสกระทู้ ( 9,590 )
บทความ ( 2 )



สถานะออฟไลน์


คือตัวอย่างมันมีเยอะแยะน่ะครับ แค่ตั้งใจค้นหาเอาหน่อยเท่านั้นเอง ถ้ายังหาไม่เจอ ก็ ลิงค์บนสุด ที่เขา ปักหมุดไว้อะครับ ลองเข้าไปอ่านดูก่อน
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2018-04-21 21:19:45 By : Chaidhanan
 

   

ค้นหาข้อมูล
   
 

แสดงความคิดเห็น
Re : สอบถามการค้นหา จาก ดาต้าเบสหน่อยครับ หรือตัวอย่างที่เป็น sqli ก็ได้ ขอบคุณครับ ถือว่าทำให้ผมดูแล้วคนอื่นได้ความรู้ไปด้วยละกัน
 
 
รายละเอียด
 
ตัวหนา ตัวเอียง ตัวขีดเส้นใต้ ตัวมีขีดกลาง| ตัวเรืองแสง ตัวมีเงา ตัวอักษรวิ่ง| จัดย่อหน้าอิสระ จัดย่อหน้าชิดซ้าย จัดย่อหน้ากึ่งกลาง จัดย่อหน้าชิดขวา| เส้นขวาง| ขนาดตัวอักษร แบบตัวอักษร
ใส่แฟลช ใส่รูป ใส่ไฮเปอร์ลิ้งค์ ใส่อีเมล์ ใส่ลิ้งค์ FTP| ใส่แถวของตาราง ใส่คอลัมน์ตาราง| ตัวยก ตัวห้อย ตัวพิมพ์ดีด| ใส่โค้ด ใส่การอ้างถึงคำพูด| ใส่ลีสต์
smiley for :lol: smiley for :ken: smiley for :D smiley for :) smiley for ;) smiley for :eek: smiley for :geek: smiley for :roll: smiley for :erm: smiley for :cool: smiley for :blank: smiley for :idea: smiley for :ehh: smiley for :aargh: smiley for :evil:
Insert PHP Code
Insert ASP Code
 Insert VB.NET Code Insert C#.NET Code Insert JavaScript Code Insert C#.NET Code
Insert Java Code
Insert Android Code
Insert Objective-C Code
Insert XML Code
Insert SQL Code
Insert Code
เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

   
  เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง
 
โดย
อีเมล์
บวกค่าให้ถูก
<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)





ThaiCreate.Com Logo
© www.ThaiCreate.Com. 2003-2025 All Rights Reserved.
ไทยครีเอทบริการ จัดทำดูแลแก้ไข Web Application ทุกรูปแบบ (PHP, .Net Application, VB.Net, C#)
[Conditions Privacy Statement] ติดต่อโฆษณา 081-987-6107 อัตราราคา คลิกที่นี่