Forum PHP.pl

Forum PHP.pl > Forum > Przedszkole

Reply to this topic

Start new topic

[MySQL][PHP]Prywatne wiadomości - > skrzynka odbiorcza

GoodStuff Zobacz profil	18.02.2015, 21:45:58 Post #1
Grupa: Zarejestrowani Postów: 35 Pomógł: 0 Dołączył: 3.04.2013 Ostrzeżenie: (0%)	Cześć, mam pewien problem z którym nie mogę sobie poradzić . Mianowicie chodzi o prywatne wiadmości "skrzynka odbiorcza" nie wyświetla mi się treść wiadomości po naciśnięciu na temat -> przenosi do strona.pl/odbiorcza.php?co=8 - > 8 to id wiadomości lecz niestety nić sie nie wyświetla. Drugą sprawą jest to, że nie kasuje mi się rekord po naciśnięciu usuń [PHP] pobierz, plaintext <? if(user::isLogged()){ $user = user::getData('', ''); if($_GET["id"]){ $id=intval($_GET["id"]); //zamieniamy zmienną na liczbe, zapobiega to atakom typu sql injection if(mysqli_num_rows($db->query("select wiad_od from wiadomosci where wiad_id=$id and wiad_czyj=0 and wiad_od=".$user['id']))){ $db->query("delete from wiadomosci where wiad_id=$id"); //sprawdzamy czy wiadomość którą użytkownik chce usunąć faktycznie zależy do niego echo "Usunięto wiadomość!<br>"; } } else if($_GET["co"]){ $co=intval($_GET["co"]); //zamieniamy zmienną na liczbe, zapobiega to atakom typu sql injection if(mysqli_num_rows($db->query("select wiad_od from wiadomosci where wiad_id=$id and wiad_czyj=0 and wiad_od=".$user['id']))){ $db->query("update wiadomosci set wiad_przeczytane=1 where wiad_id=$co"); //po raz kolejny zostaje sprawdzony warunek, $wynik=$db->query("select * from wiadomosci where wiad_id=$co and wiad_czyj=0"); //który również sprawdza właściciela wiadomości $rekord=mysqli_fetch_array($wynik); $nadawca=mysqli_fetch_array($db->query("select login from users where id=".$rekord["wiad_od"])); echo "<br><br><table><tr><td>Nadawca: ".$nadawca["login"]."</td><td>Data: ".date("d/m/Y H:i", strtotime($rekord["wiad_data"]))."</td><td><a href='odbiorcza.php?id=".$rekord["wiad_id"]."'>usuń</a></td></tr>"; echo "<tr><td colspan=3>".$rekord["wiad_temat"]."</td></tr>"; echo "<tr><td colspan=3>".$rekord["wiad_tresc"]."</td></tr>"; echo "</table>"; } } else{ $wynik=$db->query("select * from wiadomosci where wiad_do=".$user['id']." and wiad_czyj=0 order by wiad_data"); echo "<table><tr><td>Nadawca</td><td>Temat</td><td>Data</td><td> </td></tr>"; if(!mysqli_num_rows($wynik))echo "<tr><td colspan=4 style='text-align:center'>Nie masz żadnych wiadomości!</td></tr>"; else while($rekord=mysqli_fetch_array($wynik)){ $nadawca=mysqli_fetch_array($db->query("select login from users where id=".$rekord["wiad_od"])); $kw1="";$kw2=""; if(!$rekord["wiad_przeczytane"]){$kw1="<b>";$kw2="</b>";} echo "<tr><td>".$nadawca["login"]."</td><td><a href='odbiorcza.php?co=".$rekord["wiad_id"]."'>$kw1".$rekord["wiad_temat"]."$kw2</td><td>".date("d/m/Y H:i", strtotime($rekord["wiad_data"]))."</td><td><a href='odbiorcza.php?id=".$rekord["wiad_id"]."'>usuń</a></td></tr>"; } echo "</table>"; } } else { echo "Aby w pełni korzystać z przywilejów tej strony zaloguj się !"; } ?> [PHP] pobierz, plaintext

freewalker Zobacz profil	18.02.2015, 22:14:45 Post #2
Grupa: Zarejestrowani Postów: 90 Pomógł: 4 Dołączył: 14.02.2015 Ostrzeżenie: (0%)	stosuj ' ' w zapytaniu przekazując argument do pola oraz przede wszystkim - budując zapytanie zmienne PHP wyrzucaj poza to zapytanie stosując konkatenację (czyli łączenie ciągu ze zmienną poprzez kropkę) np: [PHP] pobierz, plaintext $wynik=$db->query("select * from wiadomosci where wiad_id='".$co."' and wiad_czyj='0'"); [PHP] pobierz, plaintext co do usuwania - możliwe, że to ten sam problem z wrzucaniem zmiennej php w ciąg zapytania. pzdr

Pyton_000 Zobacz profil	18.02.2015, 22:18:06 Post #3
Grupa: Zarejestrowani Postów: 8 068 Pomógł: 1414 Dołączył: 26.10.2005 Ostrzeżenie: (0%)	Co ma piernik do wiatraka? Problem masz w zapytaniu sprawdzającym czy są wiadomości. Sprawdzasz wiad_id=$id a powinieneś wiad_id=$co

GoodStuff Zobacz profil	18.02.2015, 22:25:28 Post #4
Grupa: Zarejestrowani Postów: 35 Pomógł: 0 Dołączył: 3.04.2013 Ostrzeżenie: (0%)	Dalej nic to samo zmieniony kod: [PHP] pobierz, plaintext <? if(user::isLogged()){ $user = user::getData('', ''); if($_GET["id"]){ $id=intval($_GET["id"]); //zamieniamy zmienną na liczbe, zapobiega to atakom typu sql injection if(mysqli_num_rows($db->query("select wiad_od from wiadomosci where wiad_id='".$co."' and wiad_czyj=0 and wiad_od=".$user['id']))){ $db->query("delete from wiadomosci where wiad_id='".$co."'"); //sprawdzamy czy wiadomość którą użytkownik chce usunąć faktycznie zależy do niego echo "Usunięto wiadomość!<br>"; } } else if($_GET["co"]){ $co=intval($_GET["co"]); //zamieniamy zmienną na liczbe, zapobiega to atakom typu sql injection if(mysqli_num_rows($db->query("select wiad_od from wiadomosci where wiad_id='".$co."' and wiad_czyj=0 and wiad_od=".$user['id']))){ $db->query("update wiadomosci set wiad_przeczytane=1 where wiad_id='".$co."'"); //po raz kolejny zostaje sprawdzony warunek, $wynik=$db->query("select * from wiadomosci where wiad_id='".$co."' and wiad_czyj=0"); //który również sprawdza właściciela wiadomości $rekord=mysqli_fetch_array($wynik); $nadawca=mysqli_fetch_array($db->query("select login from users where id=".$rekord["wiad_od"])); echo "<br><br><table><tr><td>Nadawca: ".$nadawca["login"]."</td><td>Data: ".date("d/m/Y H:i", strtotime($rekord["wiad_data"]))."</td><td><a href='odbiorcza.php?id=".$rekord["wiad_id"]."'>usuń</a></td></tr>"; echo "<tr><td colspan=3>".$rekord["wiad_temat"]."</td></tr>"; echo "<tr><td colspan=3>".$rekord["wiad_tresc"]."</td></tr>"; echo "</table>"; } } else{ $wynik=$db->query("select * from wiadomosci where wiad_do=".$user['id']." and wiad_czyj=0 order by wiad_data"); echo "<table><tr><td>Nadawca</td><td>Temat</td><td>Data</td><td> </td></tr>"; if(!mysqli_num_rows($wynik))echo "<tr><td colspan=4 style='text-align:center'>Nie masz żadnych wiadomości!</td></tr>"; else while($rekord=mysqli_fetch_array($wynik)){ $nadawca=mysqli_fetch_array($db->query("select login from users where id=".$rekord["wiad_od"])); $kw1="";$kw2=""; if(!$rekord["wiad_przeczytane"]){$kw1="<b>";$kw2="</b>";} echo "<tr><td>".$nadawca["login"]."</td><td><a href='odbiorcza.php?co=".$rekord["wiad_id"]."'>$kw1".$rekord["wiad_temat"]."$kw2</td><td>".date("d/m/Y H:i", strtotime($rekord["wiad_data"]))."</td><td><a href='odbiorcza.php?id=".$rekord["wiad_id"]."'>usuń</a></td></tr>"; } echo "</table>"; } } else { echo "Aby w pełni korzystać z przywilejów tej strony zaloguj się !"; } ?> [PHP] pobierz, plaintext

freewalker Zobacz profil	18.02.2015, 22:27:27 Post #5
Grupa: Zarejestrowani Postów: 90 Pomógł: 4 Dołączył: 14.02.2015 Ostrzeżenie: (0%)	przy wartościach liczbowych niewiele ma ten piernik do wiatraka, ale jak będzie pobierał czy wrzucał inne dane to już może się wysypać, jak trafi na spację ; ) deklarujesz $id a korzystasz z $co : $id=intval($_GET["id"]); //zamieniamy zmienną na liczbe, zapobiega to atakom typu sql injection if(mysqli_num_rows($db->query("select wiad_od from wiadomosci where wiad_id='".$co."' and wiad_czyj=0 and wiad_od=".$user['id']))){ $db->query("delete from wiadomosci where wiad_id='".$co."'"); Ten post edytował freewalker 18.02.2015, 22:28:16

GoodStuff Zobacz profil	18.02.2015, 22:33:02 Post #6
Grupa: Zarejestrowani Postów: 35 Pomógł: 0 Dołączył: 3.04.2013 Ostrzeżenie: (0%)	Może jakieś pomysły jeszcze?

freewalker Zobacz profil	18.02.2015, 22:36:22 Post #7
Grupa: Zarejestrowani Postów: 90 Pomógł: 4 Dołączył: 14.02.2015 Ostrzeżenie: (0%)	Cytat(GoodStuff @ 18.02.2015, 22:33:02 ) Może jakieś pomysły jeszcze? a zmieniłeś wszystko na powyższe? Ogólnie radziłbym jeszcze trochę zmienić logikę if, bo masz if(id)elseif(co). Zrób tak, żeby ID przekazywać zawsze w zmiennej id a to, co chcesz wykonać to np w zmiennej opt (opcja), tak aby link wyglądał: odbiorcza.php?opt=pokaz&id=".$rekord["wiad_id"]." //wyswietlanie wiadomosci odbiorcza.php?opt=usun&id=".$rekord["wiad_id"]." //usuwanie wiadomosci następnie sprawdzaj co wciśnięto w ten sposób: $id=(int)$_GET['id']; if($_GET['opt']=="pokaz") { akcje dla opcji pokaz } elseif($_GET['opt']=="usun") { akcje dla opcji usun } Ten post edytował freewalker 18.02.2015, 22:41:15

GoodStuff Zobacz profil	18.02.2015, 22:37:30 Post #8
Grupa: Zarejestrowani Postów: 35 Pomógł: 0 Dołączył: 3.04.2013 Ostrzeżenie: (0%)	Tak u góry w poście wkleiłem zmieniony kod

freewalker Zobacz profil	18.02.2015, 22:43:09 Post #9
Grupa: Zarejestrowani Postów: 90 Pomógł: 4 Dołączył: 14.02.2015 Ostrzeżenie: (0%)	Cytat(GoodStuff @ 18.02.2015, 22:37:30 ) Tak u góry w poście wkleiłem zmieniony kod we wklejonym poście dalej masz błąd w kodzie: if($_GET["id"]){ $id=intval($_GET["id"]); //zamieniamy zmienną na liczbe, zapobiega to atakom typu sql injection if(mysqli_num_rows($db->query("select wiad_od from wiadomosci where wiad_id='".$co."' and wiad_czyj=0 and wiad_od=".$user['id']))){ $db->query("delete from wiadomosci where wiad_id='".$co."'"); //sprawdzamy czy wiadomość którą użytkownik chce usunąć faktycznie zależy do niego echo "Usunięto wiadomość!<br>"; } gdzie masz zmienną $co, skoro ID przypisujesz do zmiennej $id aaa spoko...na samej górze.... skąd miałem widzieć Ten post edytował freewalker 18.02.2015, 22:43:49

GoodStuff Zobacz profil	20.02.2015, 06:47:13 Post #10
Grupa: Zarejestrowani Postów: 35 Pomógł: 0 Dołączył: 3.04.2013 Ostrzeżenie: (0%)	Niestety dalej nic...

Pyton_000 Zobacz profil	20.02.2015, 11:04:05 Post #11
Grupa: Zarejestrowani Postów: 8 068 Pomógł: 1414 Dołączył: 26.10.2005 Ostrzeżenie: (0%)	Twój kod zemścił się na tobie za ten bałagan. Weź to przeformatuj jak człowiek do czytelnej wersji a potem wstaw jeszcze raz kod.

GoodStuff Zobacz profil	20.02.2015, 19:19:06 Post #12
Grupa: Zarejestrowani Postów: 35 Pomógł: 0 Dołączył: 3.04.2013 Ostrzeżenie: (0%)	Zrobiłem tak jak poradziłeś wszystko działa jak należy Dopiero raczkuje w MYSQL/PHP dlatego też wygląda to tak a nie innaczej.

Pyton_000 Zobacz profil	20.02.2015, 19:37:55 Post #13
Grupa: Zarejestrowani Postów: 8 068 Pomógł: 1414 Dołączył: 26.10.2005 Ostrzeżenie: (0%)	Problemy w 80% przypadków wynikają z niechlujstwa i niekonsekwencji. Formatuj i porządkuj kod a zobaczysz że wiele problemów samo się rozwiąże

« Następny starszy · Przedszkole · Następny nowszy »

Reply to this topic

Start new topic

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Wersja Lo-Fi

Aktualny czas: 29.05.2024 - 08:59

Powered By IP.Board © 2024 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn