Forum PHP.pl

Mam nbaze danych zbudowaną tak:

[SQL] pobierz, plaintext 
CREATE TABLE IF NOT EXISTS `mm_article` (
  `id` tinyint(255) NOT NULL,
  `name` varchar(255) NOT NULL,
  `art` varchar(255) NOT NULL,
  PRIMARY KEY  (`id`)
) ENGINE=MyISAM  DEFAULT CHARSET=latin1;
 
 
CREATE TABLE IF NOT EXISTS `mm_menu` (
  `id` tinyint(255) NOT NULL AUTO_INCREMENT,
  `kod` varchar(255) NOT NULL,
  `zapytanie` varchar(255) NOT NULL,
  PRIMARY KEY  (`id`)
[SQL] pobierz, plaintext 

i chciałbym aby po kliknięciu w link wyświetlał się artykuł.
w kolumnie kod jest takie coś:

[HTML] pobierz, plaintext 
<a class="m-menu-tab" href="index.php">art</a><span class="hide"> | </span>
[HTML] pobierz, plaintext 

a w kolumnie zapytanie

[PHP] pobierz, plaintext 
 "SELECT art FROM `mm_article` WHERE `id` = 1 " ;
[PHP] pobierz, plaintext 

na stronie index:

[PHP] pobierz, plaintext 
<?php
 
$link = mysql_connect("localhost", "system", "system")
      or die("Nie udało się połączyć: " . mysql_error());
    mysql_select_db('system', $link)
$query1 = 'SELECT zapytanie FROM `mm_menu` ';
$results1 = mysql_query($query1)
  or die(mysql_error());
 
while ($row1 = mysql_fetch_array($results1)) {
  extract($row1);
  //echo "$zapytanie" ;
 
  $query2 = $zapytanie ;
 
 
 
 
    $results2 = mysql_query($zapytanie)
  or die(mysql_error());
 
while ($row2 = mysql_fetch_array($results2)) {
  extract($row2);
  echo "$art" ;
 
 
    }
     }
?>
[PHP] pobierz, plaintext 

jak to zrobić męczę się już 2 dni.

Ten post edytował Cysiaczek 5.09.2010, 22:54:27

Proszę dodać bbcode oraz nadać sensowny tytuł.

Ty chyba jestes niepoważny z ta swoja baza danych, paranoja trzymac w bazie gotowe zapytania do konkretnych artykulow...
zrob to np tak

[HTML] pobierz, plaintext 
  // robisz link ktory okresla jaki id art bedziesz otwierac czyil np art=1, oczywisie jakie bedziesz mial to juz twoja sprawa
// te id trzymasz w tabeli menu, jak generujesz to sobie przypisujesz do art
      <a class="m-menu-tab" href="index.php?act=1">art</a><span class="hide"> | </span>
[HTML] pobierz, plaintext 

[PHP] pobierz, plaintext 
//odbierasz to id
$id_act = $_POST['act'];
// do zapytania z artykulami przekazyjesz jaki id art ma ci pobrac
$query1 = 'SELECT * FROM mm_article where id = '.$id_art;
//wykonujesz zapytanie
$results1 = mysql_query($query1)
// robisz tablice wynikowm jaka ci tam pasuje
$row1 = mysql_fetch_array($results1) ; //zakladam ze bedzie tylko jeden art o konkretnym id
// wyswietlasz nazwe artykulu
echo $row1['name'];
[PHP] pobierz, plaintext 

Ten post edytował wiiir 5.09.2010, 00:35:48

@wiiir:
1. A znajdziesz przy takim wywołaniu act w $_POST ?
2. Zakładasz, że będzie jeden art o tym id, ale nie zakładasz, że może go nie być w ogóle.
3. O odporności zapytania na sqlinjection już nie wspomnę.

UP:
no przecież nie napisze mu całej wyszukiwarki artykułów

[PHP] pobierz, plaintext 
// Tworzenie menu pobieranego z bazy danych //
	/*
	tabela menu:
	id - wiadomo unikatowy, autoin
	link_name - czyli tytuł linku
	status - link aktywny / nieaktywny
	możesz dodać style, kolejność wyświetlania(wtedy dodajesz ORDER BY ) i co tam jeszcze chcesz
	*/
 
$menu = '';
 
$query = mysql_query("SELECT * FROM mm_article WHERE status = 1"); // pobiera wszystkie aktywne arty
 
while( $row = mysql_fetch_array($query) ) {
 
	$menu .= '<a href="index.php?act='.$row['id'].'>'.$row['link_name'].'</a><span>|</span>';
}
 
echo $menu;
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
//odbierasz to id -> + jakaś filtracja
$id_act = $_GET['act']; // zamiast $_POST ;)
// do zapytania z artykulami przekazyjesz jaki id art ma ci pobrac
 
$results = mysql_query("SELECT * FROM mm_article where id = ".$id_art) or die(mysql_error());
// robisz tablice wynikowm jaka ci tam pasuje
$row = mysql_fetch_array($results) ; //zakladam ze bedzie tylko jeden art o konkretnym id
// wyswietlasz nazwe artykulu
echo $row['link_name'];
[PHP] pobierz, plaintext 

Ten post edytował CuteOne 5.09.2010, 01:10:02

Chodzi mi głównie o druga część kodu. Pod act można wrzucić cokolwiek.

Punkt 3 mojego postu:

A tu zabezpieczenie się w tym przypadku jest bajecznie proste przed np. "1; DROP TABLE mm_article; --", z resztą żeby nie męczyć się i nie próbować szukać tabel, można zastrzyk rozwinąć.

Punkt 2 poprzedniego postu:

Już nie pamiętam czy poleci warning czy fatal, ale w przypadku kiedy mysql_query nie zwróci nic z zapytania, brak rekordów, bo może się tak zdarzyć, że ktoś klepnie numerek jaki mu się podoba w adresie, to zaliczymy bardzo piękny error z php. A zabezpieczenie przed tym też jest bardzo proste.

Wychodzę z założenia, że jak już się komuś pomaga/podpowiada/whatever powinno się to robić rzetelnie. Jeżeli ktoś się pyta o tak podstawową sprawę, to raczej nei czaji zagadnień z zakresu sql injection, może gdzieś o tym słyszał, ale raczej nie wie nic. A dostawienie dwóch if'ów to nie jest wielki wysiłek.

Ten post edytował masiakla 5.09.2010, 01:25:28

do kodu "wiiir" wywala taki błąd:

[PHP] pobierz, plaintext 
Parse error: syntax error, unexpected T_VARIABLE in /var/www/virtual/system.marmathosting.pl/htdocs/index.php on line 105
[PHP] pobierz, plaintext 

Brak średnika ?
$results1 = mysql_query($query1)

I NADAL TO SAMO

zamiast ryczec, wygoogluj co znaczy ten blad i sprawdz dlaczego wyskakuje w tej linii(nawet nie wkleiles co masz w tej linii) - to jest blad skladni

[PHP] pobierz, plaintext 
$row1 = mysql_fetch_array($results1) ;
[PHP] pobierz, plaintext 

Dodałem średnik tutaj

[PHP] pobierz, plaintext 
$results1 = mysql_query($query1) ;
[PHP] pobierz, plaintext 

i teraz mam takie coś:

[PHP] pobierz, plaintext 
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/virtual/system.marmathosting.pl/htdocs/index.php on line 106
[PHP] pobierz, plaintext 

Po za tym

Więc coś w zapytaniu masz zwalone.

Swoją droga popraw to wyświetlanie tak by nie było jaj jak nie ma artykułu o danym id:

[PHP] pobierz, plaintext 
if($row = mysql_fetch_array($results1)){
//tu wykonujesz jak jest art
} else {
//a tu jak go nie ma
}
[PHP] pobierz, plaintext 

Po za tym co to jest 105 i 106 linia, nie jestem w stanie tego odnieść.

Ten post edytował masiakla 5.09.2010, 19:17:47

-> Przedszkole

ad 1. Byla 1 w nocy wiec bylem spiacy moze dlatego napisalem post a nie get bo to chyba oczywiste ze mialo byc get (sry za blad)
ad 2. zalezenia dotyczyly tego jednego przypadku zeby pokazac mu na czym to ma polegac (wiem ze moze go nie byc albo moze byc stringiem itd)
ad 3. chyba zartujesz ze napisze mu caly gotowy skrypt z filtracja danych.

Napialem mu 5 linijek kodu zeby zrozumial jak moze to zrobic wiec nie bede pisal obslugi wszystkich mozliwych bledow
A jesli ktos bezmyslnie wkleja podany kod do swojego skryptu no to gratulacje lol.

Ten post edytował wiiir 5.09.2010, 23:06:59