Bug de aspas no adodb-connection.inc.php

FabianoAguilar · Março 19, 2009

Notice: Only variable references should be returned by reference in /home/site/public_html/_classes/adodb/adodb-connection.inc.php on line 477

Editado Março 23, 2009 por FabianoAguilar

ESerra · Março 19, 2009

Isso não é um erro, é um aviso, use o ini_set para desativar a exibição desses avisos, no outro servidor provavelmente eles estavam desativados, esse é o padrão em um servidor de produção, notices só são úteis em servidores de desenvolvimentos, que é o momento em que o programador deve ver tudo o que está ocorrendo no script.

FabianoAguilar · Março 19, 2009

hmm

Editado Março 23, 2009 por FabianoAguilar

ESerra · Março 19, 2009

Solução 2, escapas as aspas com addslashes.

FabianoAguilar · Março 19, 2009

correto

Editado Março 23, 2009 por FabianoAguilar

ESerra · Março 19, 2009

$title = addslashes($_POST["tit"]);
$msg1 = addslashes($_POST["elm1"]);
$msg2 = addslashes($_POST["elm2"]);
$id = addslashes($_POST["id"]);
$bandeira = addslashes($_POST["nacionalidade"]);

Deve resolver o problema, outro detalhe, pesquisa sobre SQL Injection, pegar dados vindos de um form e jogar direto numa consulta é pedir pra ter problema.

FabianoAguilar · Março 19, 2009

vlw

Editado Março 23, 2009 por FabianoAguilar

ESerra · Março 19, 2009

Retirado do próprio manual:

A diretiva do PHP magic_quotes_gpc é on por padrão, e ela essencialmente executa addslashes() para todos dados de GET, POST e COOKIE. Não use addslashes() em strings que já foram escapadas com magic_quotes_gpc já que você acabara escapando duas vezes. A função get_magic_quotes_gpc() pode dar uma mão para conferir isto.

Sobre o SQL Injection, tá bem boa, mas você tá usando ela? Não, porque em nenhum momento no script que você passou ela é chamada, inclusive se você olhar na sua própria função ela tem o addslashes.

FabianoAguilar · Março 19, 2009

isso que num to intendendo se ela esta ali porque ta dando este problema, algo que antes num dava, sera o host que ta bloqueando algo ?

FabianoAguilar · Março 20, 2009

alguma outra ideia de como reverter isso, porque não esta funcioando , sendo que no arquivo padrão tem

ESerra · Março 20, 2009

Leia as regras, ups não são permitidos.

Para usar a função pode ser chamada assim:

$title = antiInjection($_POST["tit"]);

Pronto você estará usandoa sua querida função que em tese evita sql injection.

Entrar

Bug de aspas no adodb-connection.inc.php

Pergunta

Link para o comentário

Compartilhar em outros sites

10 respostass a esta questão

Posts Recomendados

Link para o comentário

Compartilhar em outros sites

Link para o comentário

Compartilhar em outros sites

Link para o comentário

Compartilhar em outros sites

Link para o comentário

Compartilhar em outros sites

Link para o comentário

Compartilhar em outros sites

Link para o comentário

Compartilhar em outros sites

Link para o comentário

Compartilhar em outros sites

Link para o comentário

Compartilhar em outros sites

Link para o comentário

Compartilhar em outros sites

Link para o comentário

Compartilhar em outros sites

Participe da discussão

Estatísticas dos Fóruns