sql querys uitvoeren met js functie

  • Onderwerp starter Onderwerp starter bn2vs
  • Startdatum Startdatum
Status
Niet open voor verdere reacties.
bn2vs

bn2vs

Terugkerende gebruiker
Lid geworden
18 aug 2007
Berichten
1.705
Hey,

Ik heb een js functie gemaakt die via het xmlHttpRequest een php pagina aanroept die via GET een sql string (die via die js fucntie was meegegeven) uit de url haalt, en uitvoert.

Werkt perfect, maar ik ben gelimiteerd to 255 chars, weet iemand hier een oplossing voor?

Alvast bedankt :D
 
heb je de get in de query wel omgeven door addslashes()? of mysql_real_escape_string()
zo niet, dan is er een (kleine) kans dat iemand ooit een SQL injection gaat doen....

Get heeft idd een limiet...niets aan te doen...
Wellicht kun je dan beter gebruik maken van "POST" i.p.v. "GET" aangezien die geen limiet heeft....

Als je moeilijk wilt gaan doen kun je uiteraard ook een script maken dat de data in stukken van X chars hakt... die per GET naar een PHP file sturen die het opslaat in een txt bestandje op de server en dan net zo lang GET's sturen totdat alle data verzonden is... dan een andere PHP bestandje aanroepen via GET om de gegevens uit het bestandje te gebruiken :D <-- alleen als je echt moeilijk wilt gaan doen :p

M.v.g.
JB'tje
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan