0
Ich versuche, eine mysql einfügen Abfrage mit PHP exec mit Parametern ausführen.PHP Exec mit Parametern und mysql einfügen
Exec-Code:
exec("php exec.php $parameter1 >1.log &"); // I have a 1.log with 777
In Exec.php:
include $_SERVER['DOCUMENT_ROOT']."/functions/connection.php";
if($_REQUEST['parameter1']!="")
$proxy_id=$_REQUEST['parameter1'];
else
$proxy_id= $argv[1];
mysql_query("INSERT INTO proxy_log(proxy_id,last_used_time) VALUES($proxy_id,NOW())");
Aber nichts passiert, wenn ich dies ausgeführt wird. Kann mir bitte jemand helfen?
SQL-Injection-Warnung ... '$ _REQUEST ['parameter1'] =" '; drop table students; " –