[MySQL][PHP] Stronicowanie

[MySQL][PHP] Stronicowanie

mrk9109 Zobacz profil	13.02.2018, 11:12:28 Post #1
Grupa: Zarejestrowani Postów: 445 Pomógł: 3 Dołączył: 4.06.2010 Ostrzeżenie: (0%)	Witam według artykułu próbowałem zrobić sobie stronicowanie wersja była w mysql a ja używam mysqli to zacząłem przebierać i nie poradziłem sobie z tym :< do końca . Mam gdzieś błąd w lini 17 w zapytaniu ale nie wiem gdzie on jest [PHP] pobierz, plaintext <?php $zapytanie = mysqli_query($polaczenie,"SELECT id, tytul, data, autor, tresc FROM aktualnosci ORDER by `id` DESC "); $ile = mysqli_num_rows($zapytanie); if($ile == 0) // Sprawdzanie czy jest cos dodane w bazie { echo '<br/><br/>Brak treści'; } define('ILOSC_WYNIKOW_NA_STRONIE', 5); // ile ma być wyświetlanych rekordów na stronie $zapytanie = mysqli_query($polaczenie,"SELECT COUNT() FROM aktualnosci"); // Zapytanie liczące ilość wpisów w bazie $wynik = mysqli_query($zapytanie); $iloscWpisow = mysqli_fetch_row($wynik) $zapytanie = mysqli_query($polaczenie,"SELECT FROM aktualnosci ORDER BY date ASC LIMIT ".mysqli_real_escape_string()((int)$_GET['str']*ILOSC_WYNIKOW_NA_STRONIE).",".ILOSC_WYNIKOW_NA_STRONIE); $wynik = mysqli_query($zapytanie); while($db = $zapytanie -> fetch_assoc($wynik) ) { $id=$db['id']; $tytul=$db['tytul']; $data=$db['data']; $autor=$db['autor']; $tresc=$db['tresc']; include("templatki/aktualnosci.html"); } //jesli nie jesteśmy na pierwszej stronie if($_GET['str']>0){ //wyswietlamy link do poprzedniej strony echo '<a href="?str='.($_GET['str']-1).'">Poprzednie</a> '; } for($i = 0;$i<=floor($iloscWpisow/ILOSC_WYNIKOW_NA_STRONIE);$i++){ echo '<a href="?str='.($i).'">[ '.($i+1).' ]</a> '; } //jeśli nie jesteśmy na ostatniej stronie if($_GET['str']<floor($iloscWpisow/ILOSC_WYNIKOW_NA_STRONIE)){ //wyswietlamy link do nastepnej strony echo ' <a href="?str='.($_GET['str']+1).'">następne</a>'; } ?> [PHP] pobierz, plaintext

Odpowiedzi

nospor Zobacz profil	14.02.2018, 11:01:28 Post #2
Grupa: Moderatorzy Postów: 36 559 Pomógł: 6315 Dołączył: 27.12.2004	To skoro tak dobrze ci idzie to jeszcze jedna rada: mowilem ci wczesniej bys wyrzucil te funkcje do escapowania. Ale mowilem tylko tak dlatego, ze pozniej i tak miales rzutowanie na liczbe wartosci z linka. Teraz u ciebie nie rzutujesz juz nic (ok, posrednio robisz to tutaj: $str-1). Generalnie wszystkie dane jakie ida z przegladarki sa niebezpieczne. Kiedys sie je escapowalo, teraz sie uzywa bindowania. Zas przy danych liczbowych, jak twoje str w linku warto rzutowac to jeszcze na liczbe czyli nie $str = $_GET['str']; a: $str = (int)$_GET['str']; wiec nawet jak ktos ci recznie w linku za str wstawi niebezpieczny kod, to po zrzutowaniu na liczbe otrzymasz zawsze liczbe, np 0. czyli jeszcze raz: kazda dana pochodzaca od uzytkownika/przegladarki jest potencjalnie niebezpieczna

Posty w temacie

mrk9109 [MySQL][PHP] Stronicowanie 13.02.2018, 11:12:28

nospor Czemu piszesz na oslep? Uzywanie mysqli zamiast my... 13.02.2018, 11:16:07

mrk9109 zmieniłem na mysqli_escape_string i nie wiem ale ... 13.02.2018, 11:23:20

nospor Nie chodzilo mi o zmiane funkcji... chodzilo mi by... 13.02.2018, 11:28:55

mrk9109 Masz racje już tak nie będę robił , a więc wziąłem... 14.02.2018, 10:07:08

nospor Co zwraca [PHP] pobierz, plaintext if ... 14.02.2018, 10:46:43

mrk9109 dzięki użyłem taki link bo tak było w poradniku ... 14.02.2018, 10:50:05

nospor Cytatbo tak było w poradnikuTak, ? mozesz dac tylk... 14.02.2018, 10:55:35

mrk9109 oki zapamiętam dzięki 14.02.2018, 10:57:08

nospor To skoro tak dobrze ci idzie to jeszcze jedna rada... 14.02.2018, 11:01:28

mrk9109 rozumie bardzo dobra rada dzięki mam jeszcze inn... 14.02.2018, 11:13:39

nospor juz mowilem: var_dump($str); 14.02.2018, 11:15:36

mrk9109 kombinowałem z tym i nie wiem dlaczego mi wywala b... 14.02.2018, 11:24:39

nospor zrobiles var_dump jak prosilem? Cos ten vardump wy... 14.02.2018, 11:29:07

mrk9109 w którym dokładnie miejscu bo mam A non-numeric ... 14.02.2018, 11:40:06

nospor No przeciez pisalem if (!isset(... 14.02.2018, 11:41:38

mrk9109 int(0) Warning: mysqli_fetch_array() expects para... 14.02.2018, 11:45:42

nospor No nie to samo bo teraz widac ze str to 0 a nie 1.... 14.02.2018, 11:48:56

mrk9109 no źle dla tego zadałem pytanie jak inaczej rozwią... 14.02.2018, 11:49:35

nospor No to ci napisalem przeciez co masz zle 14.02.2018, 11:59:39

mrk9109 Dzięki jestem na tel nie załadowalo już mi tego wi... 14.02.2018, 12:18:24

nospor Zacznij prosze uzywac kropek i przecinkow bo ciezk... 14.02.2018, 12:22:40

viking Zacznij nadawać jakieś klasy swoim elementom i tro... 14.02.2018, 12:25:27

mrk9109 Mam jeszcze inne pytanie jak chciałem zrobić to sa... 17.02.2018, 11:01:44

viking A ty dalej var_dump nie potrafisz używać? 17.02.2018, 11:39:47

mrk9109 Jest użyty ale nie w tym kodzie to był jeden z pi... 17.02.2018, 12:53:03

« Następny starszy · Przedszkole · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Forum PHP.pl