[php]sklep?, tylko dla profesjonalistow ^^ Opcje

[gigzorr]

[PHP] pobierz, plaintext 
<?php 
 
if (!$podstawaszukania || !$haslo)
 
{
	echo "Nie zostalo wpisane żadne hasło do wyszukiwarki";
    exit;
}
 
 
$podstawaszukania = addslashes($podstawaszukania);
$haslo= addslashes($haslo);
@ $db = mysql_pconnect("localhost", "root", "krasnal");
if (!$db)
	{
    echo "Wystąpił błąd w połączeniu";
    exit;
    }
 
    mysql_select_db("sklep");
 
$query = "select * from produkty where ".$podstawaszukania." like '%".$haslo. "%'";
$result = mysql_query($query);
$num_results = mysql_num_rows($result);
 
	echo "<p>Ilość znalezionych produktów: ".$num_results."</p>";
 
for ($i=0; $i <$num_results; $i++) {
 
	$row = mysql_fetch_array($result);
    echo ($i+1).". ";
    echo stripslashes($row["nazwaproduktu"]);
    echo ", cena: ";
    echo stripslashes($row["cena"]);
    echo "zł, numer produktu:";
    echo stripslashes($row["nrproduktu"]);
    echo "<br>";
    }           
 
 
 
 
 
 
 
 
?>
[PHP] pobierz, plaintext 

Problem jest w tym, że WPISAŁEM hasło do wyszukiwarki ale cały czas dostaje odpowiedź:
"Nie zostalo wpisane żadne hasło do wyszukiwarki".

Jestem lamer w tym narazie.Tyle co wiem to to , że początek skryptu/kodu za to odpowiada.
Jakaś podpowiedź?
dzięki za wszystkie porady

Ten post edytował gigzorr 25.02.2010, 13:11:59

[nospor]

zapewne chodzi o register_globals
http://nospor.pl/php-faq-n29.html#faq-3

[gigzorr]

zapewne chodzi o register_globals
http://nospor.pl/php-faq-n29.html#faq-3

Tyle , że ja to na localu testuje , krasnala 2.7 używam.

[nospor]

rety.... tytul tego helpa to tylko przyklad... ludzie czesto mieli problem z przejsciem z lokala na serwer bo byla inna konfiguracja.
Ale chodzi o to, ze register_globals moze byc tez wyłączone i na lokalu - wszystko zalezy od konfiguracji. Zrob wiec co tam jest napisane a nie sie wydurniasz...

[gigzorr]

rety.... tytul tego helpa to tylko przyklad... ludzie czesto mieli problem z przejsciem z lokala na serwer bo byla inna konfiguracja.
Ale chodzi o to, ze register_globals moze byc tez wyłączone i na lokalu - wszystko zalezy od konfiguracji. Zrob wiec co tam jest napisane a nie sie wydurniasz...

czytam to setny raz i dalej nic

[nospor]

nie: $haslo
a : $_POST['haslo']
lub: $_GET['haslo']
w zaleznosci skad idą ci te zmienne.
Analogicznie reszta danych pobieranych z forma.

[kielich]

NO jak ty ten IF sformułowałeś ....

[gigzorr]

nie: $haslo
a : $_POST['haslo']
lub: $_GET['haslo']
w zaleznosci skad idą ci te zmienne.
Analogicznie reszta danych pobieranych z forma.

[PHP] pobierz, plaintext 
if (!$podstawaszukania || $_POST['haslo'])
[PHP] pobierz, plaintext 

tylko tu wystarczylo zmienić?teraz po wpisaniu byle czego , to wyświetlają się wszystkie produkty?hm

[phpion]

Na początku skryptu daj sobie:

[PHP] pobierz, plaintext 
extract($_GET);
extract($_POST);
[PHP] pobierz, plaintext 

i powinno śmigać bez dalszych modyfikacji.

[nospor]

o zgrozo... a gdzie jeszcze korzystasz ze zmiennej $haslo? Myslisz ze wszedzie indziej ona nagle sie wypelnila magicznie sama?

@phpion nie ucz go zlych nawyków...

[gigzorr]

o zgrozo... a gdzie jeszcze korzystasz ze zmiennej $haslo? Myslisz ze wszedzie indziej ona nagle sie wypelnila magicznie sama?

@phpion nie ucz go zlych nawyków...

nospor , dodalem gdzie trzeba , ale teraz to co napisałem wcześniej , wpisze byle co , wyświetla wszystkie produkty


@phpion to też nie pomaga

[phpion]

@phpion nie ucz go zlych nawyków...

Zaglądałem tutaj kilka razy. Widać, że kolega ma problemy z ogarnięciem o co chodzi więc stwierdziłem, że na razie zadowoli się moim rozwiązaniem. Wklepie 2 linijki i zadziała, a o to mu w tej chwili chodzi. Nie masz przecież pewności, że gdzieś dalej się nie posypie, a wyszukiwanie wszystkich zmiennych w X plikach będzie raczej męczące Ja bym walnął extracty i święty spokój. Nie popadajmy w paranoję: równie dobrze możnaby odzwyczajać od złych nawyków zwracając uwagę chociażby na podatność na SQL Injection.

@phpion to też nie pomaga

Wklej cały kod.

Ten post edytował phpion 25.02.2010, 14:26:04

[nospor]

dodalem gdzie trzeba

w poprzednim poscie napisales ze dodales tylko w jednym miejscu, wiec nie pisz ze dodales gdzie trzeba.
pokaz ponownie kod po twoich przerobkach

[gigzorr]

[PHP] pobierz, plaintext 
<?php 
extract($_GET);
extract($_POST);
 
if (!$podstawaszukania || $_POST['haslo'])
 
{
	echo "Nie zostalo wpisane żadne hasło do wyszukiwarki";
    exit;
}
 
$podstawaszukania = addslashes($podstawaszukania);
$_POST['haslo'] = addslashes($haslo);
@ $db = mysql_pconnect("localhost", "root", "krasnal");
if (!$db)
	{
    echo "Wystąpił błąd w połączeniu";
    exit;
    }
 
    mysql_select_db("sklep");
 
$query = "select * from produkty where ".$podstawaszukania." like '%".$haslo. "%'";
$result = mysql_query($query);
$num_results = mysql_num_rows($result);
 
	echo "<p>Ilość znalezionych produktów: ".$num_results."</p>";
 
for ($i=0; $i <$num_results; $i++)
    {
 
	$row = mysql_fetch_array($result);
    echo ($i+1).". ";
    echo stripslashes($row["nazwaproduktu"]);
    echo ", cena: ";
    echo stripslashes($row["cena"]);
    echo "zł, numer produktu:";
    echo stripslashes($row["nrproduktu"]);
    echo "<br>";
    }           
 
 
 
 
 
 
 
 
?>
[PHP] pobierz, plaintext 

jak są extracty to chyba nie musze dodawać wszędzie tego $_POST lub $_GET, więc powinno działać tak?jak sie myle to poprawcie, i co to są te extracty

[phpion]

[PHP] pobierz, plaintext 
$_POST['haslo'] = addslashes($haslo);
[PHP] pobierz, plaintext 

Chyba odwrotnie:

[PHP] pobierz, plaintext 
$haslo = addslashes($_POST['haslo']);
[PHP] pobierz, plaintext 

[nospor]

$_POST['haslo'] = addslashes($haslo);
like '%".$haslo. "%'";

nadal twierdzisz ze wszedzie ddodales?

weź zapomnij o tym $_POST. zrob na samym poczatku

$haslo = $_POST['haslo'];
i korzystaj z haslo jak do tej pory.

A co to jest EXTRACT to masz opisane ze szczegolami w manualu

[gigzorr]

$_POST['haslo'] = addslashes($haslo);
like '%".$haslo. "%'";

nadal twierdzisz ze wszedzie ddodales?

weź zapomnij o tym $_POST. zrob na samym poczatku

$haslo = $_POST['haslo'];
i korzystaj z haslo jak do tej pory.

A co to jest EXTRACT to masz opisane ze szczegolami w manualu

pierw dodałem to $haslo = $_POST['haslo'];

na samym początku tam przy if po prawo za || ale nic sie nie zmieniło więc dodałem
$podstawaszukania = addslashes($podstawaszukania);
$haslo = $_POST['haslo']; tutaj

ale dalej to samo

Możecie się pośmiać ale dopiero pare h nad php siedze.

Ten post edytował gigzorr 25.02.2010, 14:44:30

[nospor]

Uwierz, mi napewno nie jest do smiechu.

[PHP] pobierz, plaintext 
$haslo = $_POST['haslo'];
 
if (!$podstawaszukania || !$haslo)
 
{
	echo "Nie zostalo wpisane żadne hasło do wyszukiwarki";
    exit;
}
 
 
$podstawaszukania = addslashes($podstawaszukania);
$haslo= addslashes($haslo);
@ $db = mysql_pconnect("localhost", "root", "krasnal");
if (!$db)
	{
    echo "Wystąpił błąd w połączeniu";
    exit;
    }
 
    mysql_select_db("sklep");
 
$query = "select * from produkty where ".$podstawaszukania." like '%".$haslo. "%'";
$result = mysql_query($query);
$num_results = mysql_num_rows($result);
 
	echo "<p>Ilość znalezionych produktów: ".$num_results."</p>";
 
for ($i=0; $i <$num_results; $i++) {
 
	$row = mysql_fetch_array($result);
    echo ($i+1).". ";
    echo stripslashes($row["nazwaproduktu"]);
    echo ", cena: ";
    echo stripslashes($row["cena"]);
    echo "zł, numer produktu:";
    echo stripslashes($row["nrproduktu"]);
    echo "<br>";
    }           
[PHP] pobierz, plaintext 

i juz.
Jesli te $podstawaszukania tez jest z post to ma byc jeszcze:
$podstawaszukania = $_POST['podstawaszukania'];

[gigzorr]

Uwierz, mi napewno nie jest do smiechu.

[PHP] pobierz, plaintext 
$haslo = $_POST['haslo'];
 
if (!$podstawaszukania || !$haslo)
 
{
	echo "Nie zostalo wpisane żadne hasło do wyszukiwarki";
    exit;
}
 
 
$podstawaszukania = addslashes($podstawaszukania);
$haslo= addslashes($haslo);
@ $db = mysql_pconnect("localhost", "root", "krasnal");
if (!$db)
	{
    echo "Wystąpił błąd w połączeniu";
    exit;
    }
 
    mysql_select_db("sklep");
 
$query = "select * from produkty where ".$podstawaszukania." like '%".$haslo. "%'";
$result = mysql_query($query);
$num_results = mysql_num_rows($result);
 
	echo "<p>Ilość znalezionych produktów: ".$num_results."</p>";
 
for ($i=0; $i <$num_results; $i++) {
 
	$row = mysql_fetch_array($result);
    echo ($i+1).". ";
    echo stripslashes($row["nazwaproduktu"]);
    echo ", cena: ";
    echo stripslashes($row["cena"]);
    echo "zł, numer produktu:";
    echo stripslashes($row["nrproduktu"]);
    echo "<br>";
    }           
[PHP] pobierz, plaintext 

i juz.
Jesli te $podstawaszukania tez jest z post to ma byc jeszcze:
$podstawaszukania = $_POST['podstawaszukania'];

teraz znów
Nie zostalo wpisane żadne hasło do wyszukiwarki cały czas

dodałem też tą podstawe szukania ale nie pomogło.

[blooregard]

@gigzor, a daj kod tego formularza, z którego idą dane do tego skryptu.