Forum PHP.pl

Forum PHP.pl > Forum > Przedszkole

Reply to this topic

Start new topic

Zwracanie wartości w XML

kropamk Zobacz profil	7.02.2012, 09:44:43 Post #1
Grupa: Zarejestrowani Postów: 156 Pomógł: 12 Dołączył: 30.11.2011 Skąd: Gdańsk Ostrzeżenie: (0%)	Witam serdecznie. Mam skrypt sprawdzający kody. [PHP] pobierz, plaintext <?php ///SQL Injection ! function mres($input) // mres to skrot jak cos od mysql_real_escape_string { if (get_magic_quotes_gpc()) { $input = stripslashes($input); } return mysql_real_escape_string($input); } $db = new connectDB(); $db->db_connection(); // DEKLARACJA ZMIENNYCH Z FORMULARZA $username = $_SESSION['username']; $kod = mres($_POST['kod']); // sprawdzenie czy zmienne zostaly wprowadzone if($kod) { $duplicate = mysql_query("SELECT * FROM kody WHERE kod='".mres($_POST['kod'])."'") or die(mysql_error()); if (mysql_num_rows($duplicate) > 0){ $dane= mysql_fetch_array($duplicate); if ($dane['active'] == 0) { //wybieramy usera zeby wyciagnac jego id, aby wrzucic je do tabeli film $select_user = mysql_query("SELECT * FROM users WHERE username='$username'"); if(!$select_user) { die('Error9: '. mysql_error()); } $fetch_user = mysql_fetch_array($select_user); if(!$fetch_user) { die('Error10: '. mysql_error()); } $user_id = $fetch_user[0]; $data = date('Y-m-d, H-i-s'); //data dodania $sname = $_SERVER['HTTP_HOST']; //QUERY_STRING - cały adres URL \| HTTP_HOST - tylko domena $insertquery = "UPDATE kody SET active=1, user_id=$user_id, Data_Utworzenia='$data', sname='$sname' WHERE kod='".mres($_POST['kod'])."'"; mysql_query($insertquery) or die(mysql_error()); echo' <div id="message"> Sukces. Kod zaakceptowany! <br /> Jeżeli przekierowanie nie nastąpi za <span id="sekundy" style="color:white;"></span> <script type="text/javascript"> o = document.getElementById("sekundy") function odliczaj(o,sek) { o.innerHTML=sek if(sek > 0) { set = setTimeout(function(){odliczaj(o,--sek)},1e3) } if (sek == 0) { div = document.getElementById("hide"); div.style.display = "block"; } } odliczaj(document.getElementById("sekundy"), 5) </script> <div id="hide" style="display:none;"> <a href="#"></a><!-- to sie pokaze po xx sekundach--> </div> sekund kliknij<a href="index.php">tutaj</a> </div>'; } else { echo ' <div id="message"> Błąd. Kod już istnieje w bazie! <br /> Jeżeli przekierowanie nie nastąpi za <span id="sekundy" style="color:white;"></span> <script type="text/javascript"> o = document.getElementById("sekundy") function odliczaj(o,sek) { o.innerHTML=sek if(sek > 0) { set = setTimeout(function(){odliczaj(o,--sek)},1e3) } if (sek == 0) { div = document.getElementById("hide"); div.style.display = "block"; } } odliczaj(document.getElementById("sekundy"), 5) </script> <div id="hide" style="display:none;"> <a href="index.php"></a><!-- to sie pokaze po xx sekundach--> </div> sekund kliknij <a href="index.php"> tutaj</a> </div>'; } } else { echo' <div id="message"> Błąd. Podany kod nie istnieje w bazie! <br /> Jeżeli przekierowanie nie nastąpi za <span id="sekundy" style="color:white;"></span> <script type="text/javascript"> o = document.getElementById("sekundy") function odliczaj(o,sek) { o.innerHTML=sek if(sek > 0) { set = setTimeout(function(){odliczaj(o,--sek)},1e3) } if (sek == 0) { div = document.getElementById("hide"); div.style.display = "block"; } } odliczaj(document.getElementById("sekundy"), 5) </script> <div id="hide" style="display:none;"> <a href="index.php"></a><!-- to sie pokaze po xx sekundach--> </div> sekund kliknij <a href="index.php"> tutaj</a> </div>'; } $db->db_close_connection(); } ?> [PHP] pobierz, plaintext Chciałbym aby dla kodu gdy jest poprawny [PHP] pobierz, plaintext .... if ($dane['active'] == 0) { //wybieramy usera zeby wyciagnac jego id, aby wrzucic je do tabeli film $select_user = mysql_query("SELECT * FROM users WHERE username='$username'"); if(!$select_user) { die('Error9: '. mysql_error()); } $fetch_user = mysql_fetch_array($select_user); if(!$fetch_user) { die('Error10: '. mysql_error()); } $user_id = $fetch_user[0]; $data = date('Y-m-d, H-i-s'); //data dodania $sname = $_SERVER['HTTP_HOST']; //QUERY_STRING - cały adres URL \| HTTP_HOST - tylko domena $insertquery = "UPDATE kody SET active=1, user_id=$user_id, Data_Utworzenia='$data', sname='$sname' WHERE kod='".mres($_POST['kod'])."'"; mysql_query($insertquery) or die(mysql_error()); echo' <div id="message"> Sukces. Kod zaakceptowany! <br /> Jeżeli przekierowanie nie nastąpi za <span id="sekundy" style="color:white;"></span> <script type="text/javascript"> o = document.getElementById("sekundy") function odliczaj(o,sek) { o.innerHTML=sek if(sek > 0) { set = setTimeout(function(){odliczaj(o,--sek)},1e3) } if (sek == 0) { div = document.getElementById("hide"); div.style.display = "block"; } } odliczaj(document.getElementById("sekundy"), 5) </script> <div id="hide" style="display:none;"> <a href="#"></a><!-- to sie pokaze po xx sekundach--> </div> sekund kliknij<a href="index.php">tutaj</a> </div>'; } .... [PHP] pobierz, plaintext zwrócił mi wynik w XML np. [XML] pobierz, plaintext <?xml version='1.0' standalone='yes'?><validation>true</validation> [XML] pobierz, plaintext Jak umieścić taki kod XML, żeby było wszystko w porządku.

« Następny starszy · Przedszkole · Następny nowszy »

Reply to this topic

Start new topic

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 22.08.2025 - 14:33

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn