Ну, у меня есть index.html, где мне нужно отправить некоторые координаты, которые могут быть переданы для разделения файла php; где он жует выполнить запрос. Я новичок в этом и поэтому любые предложения WUD быть действительно полезнымМожно ли отправлять переменные из HTML в другой файл PHP
HTML:
Xmax<input type="text" name="Xmax" size="15">
Ymax<input type="text" name="Ymax" size="15">
<input type=SUBMIT name="submit" VALUE="Submit">
PHP запрос:
$query = "SELECT * FROM state WHERE LONG_HI<$_POST["Ymax"] AND LAT_HI<$_POST["Xmax"];
$result = mysql_query($query);
Так есть способ выполнения удаленного действия от этого HTM к указанный php-файл?!
НИКОГДА не используйте переменные POST в PHP непосредственно в SQL-запросе без надлежащего экранирования. Поиск «sql injection» в wikipedia для правильного объяснения и решения! Не делая этого, WILL приведет к быстрому взлому вашего сайта. – Toad
Да, вам определенно нужно убежать. Хорошим началом является вставка 'mysql_escape_string ($ _ POST ['whatever'])' вместо переменной POST.Кроме того, если переменные должны быть только числами, вы должны, вероятно, проверить их с помощью 'is_numeric()' first и умереть с некоторым сообщением, если это не так, просто для дополнительной безопасности. – qmega