[sql] [php]w polu zamiast 1 czasami zapisuje 0

[sql] [php]w polu zamiast 1 czasami zapisuje 0

jagwie Zobacz profil	9.01.2011, 09:45:52 Post #1
Grupa: Zarejestrowani Postów: 71 Pomógł: 0 Dołączył: 6.01.2008 Ostrzeżenie: (0%)	Witam Mam problem ze skryptem lub zapytaniem . Czasami jak użytkownik zmienia dane w swoim panelu zamiast 1 w polu aktywna zamienia na 0. Zdarza się to bardzo rzadko lecz jest o problem którego nie mogę rozwiązać . Nie wiem czy za ten błąd jest odpowiedzialna któraś z przeglądarek czy problem w skrypcie. plik.php wygląda tak [PHP] pobierz, plaintext /* ZAPISZ DANE DO MYSQL, JEŚLI JESZCZE NIE ISTNIEJˇ TO STWÓRZ REKORD / if(isset($_POST['zapisz'])) { $telefon = $_POST['telefon']; $adres = $_POST['adres']; $lat = $_POST['lat']; $lng = $_POST['lng']; $zom = $_POST['zom']; $www = $_POST['www']; $email = $_POST['email']; $nazwa_obiektu = $_POST['nazwa_obiektu']; $typ_dzialalnosci = $_POST['typ_dzialalnosci']; $kraj = $_POST['kraj']; $region = (int) $_POST['region']; $wojewodztwo = $_POST['wojewodztwo']; $miasto = $_POST['miasto']; $opcje = $_POST['opcje']; if(!empty($opcje)) $opcje = implode(', ',$opcje); $opis_obiektu = $_POST['opis_obiektu']; $ciekawe_miejsca = $_POST['ciekawe_miejsca']; $wszystkich_pokoi = $_POST['wszystkich_pokoi']; $wolnych_pokoi = $_POST['wolnych_pokoi']; $cena_od = $_POST['cena_od']; $cena_do = $_POST['cena_do']; $zapytanie = mysql_query("SELECT FROM uzytkownicy WHERE login = '".$_SESSION['login']."'"); $wynik = mysql_fetch_array($zapytanie); $id_uzytkownika = $wynik['id']; $zapytanie = mysql_query("SELECT * FROM oferty WHERE id_uzytkownika = $id_uzytkownika"); $ile = mysql_num_rows($zapytanie); if(!empty($nazwa_obiektu) && $typ_dzialalnosci!=0 && $kraj!=0 && $wojewodztwo!=0 && !empty($miasto) && !empty($telefon) && !empty($adres) && !empty($lat) && !empty($lng) && !empty($zom) && !empty($wszystkich_pokoi) && !empty($wolnych_pokoi) && !empty($cena_od) && !empty($cena_do)) $aktywna = 1; else $aktywna = 0; if($ile>0) { $zapytanie2 = mysql_query("SELECT * FROM oferty WHERE id_uzytkownika = $id_uzytkownika"); $wynik2 = mysql_fetch_array($zapytanie2); if($wynik2['wazna_dni']==0) $aktywna = 0; mysql_query("UPDATE `oferty` SET `nazwa_obiektu` = '$nazwa_obiektu', `typ_dzialalnosci` = $typ_dzialalnosci, `kraj` = $kraj, `region` = $region, `wojewodztwo` = $wojewodztwo, `miasto` = '$miasto', `opcje` = '$opcje', `opis_obiektu` = '$opis_obiektu', `ciekawe_miejsca` = '$ciekawe_miejsca', `wszystkich_pokoi` = $wszystkich_pokoi, `wolnych_pokoi` = $wolnych_pokoi, `cena_od` = $cena_od, `cena_do` = $cena_do, `telefon` = '$telefon', `email` = '$email', `www` = '$www', `aktywna` = $aktywna, `adres` = '$adres', `lat` = '$lat', `lng` = '$lng', `zom` = '$zom', `dat` = now() WHERE `id_uzytkownika` = $id_uzytkownika LIMIT 1;"); } else { $zapytanie2 = mysql_query("SELECT * FROM ustawienia"); $wynik2 = mysql_fetch_array($zapytanie2); $dni_gratis = $wynik2['dni_gratis']; mysql_query("INSERT INTO `oferty` ( `id` , `nazwa_obiektu` , `typ_dzialalnosci` , `kraj` , `region` , `wojewodztwo` , `miasto` , `opcje` , `opis_obiektu` , `ciekawe_miejsca` , `wszystkich_pokoi` , `wolnych_pokoi` , `cena_od` , `cena_do` , `wazna_dni` , `id_uzytkownika`, `telefon`, `email`, `www`, `aktywna`, `adres`, `lat`, `lng`, `zom` , `promowana`) VALUES (0 , '$nazwa_obiektu', $typ_dzialalnosci, $kraj, $region, $wojewodztwo, '$miasto', '$opcje', '$opis_obiektu', '$ciekawe_miejsca', $wszystkich_pokoi, $wolnych_pokoi, $cena_od, $cena_do, $dni_gratis, $id_uzytkownika, '$telefon', '$email', '$www', 1, '$adres', '$lat', '$lng', '$zom',0);"); } } /* KONIEC: ZAPISZ DANE DO MYSQL, JEŚLI JESZCZE NIE ISTNIEJˇ TO STWÓRZ REKORD / [PHP] pobierz, plaintext Ten post edytował jagwie* 9.01.2011, 22:21:40

Odpowiedzi

jagwie Zobacz profil	23.01.2011, 09:53:24 Post #2
Grupa: Zarejestrowani Postów: 71 Pomógł: 0 Dołączył: 6.01.2008 Ostrzeżenie: (0%)	Tak dla pewnych przypadków lecz te przypadki nie występują więc $aktywna = 0; I w tym właśnie problem że przypadek nie występuje a $aktywna = 0; się zeruje A jeśli chodzi o [PHP] pobierz, plaintext '; DELETE * FROM oferty; ' [PHP] pobierz, plaintext to po wpisaniu otrzymasz zapis '; DELETE * FROM oferty; ' jako nazwę obiektu

Zajec Zobacz profil	24.01.2011, 11:20:00 Post #3
Grupa: Zarejestrowani Postów: 1 086 Pomógł: 8 Dołączył: 10.12.2003 Ostrzeżenie: (0%)	Cytat(jagwie @ 23.01.2011, 09:53:24 ) Tak dla pewnych przypadków lecz te przypadki nie występują więc $aktywna = 0; I w tym właśnie problem że przypadek nie występuje a $aktywna = 0; się zeruje Możemy sobie jedynie wmawiać: "na pewno tak", "na pewno nie". Skąd wiesz o tych warunkach? Zrzuciłeś wszystkie z nich gdzieś do loga? Upewnij się 10 razy, bo innej możliowści nie widzę. Cytat(jagwie @ 23.01.2011, 09:53:24 ) A jeśli chodzi o [PHP] pobierz, plaintext '; DELETE * FROM oferty; ' [PHP] pobierz, plaintext to po wpisaniu otrzymasz zapis '; DELETE * FROM oferty; ' jako nazwę obiektu Porzytaj po prostu o SQL Injection. Kod UPDATE `oferty` SET `nazwa_obiektu` = '$nazwa_obiektu' Kod UPDATE `oferty` SET `nazwa_obiektu` = ''; DELETE * FROM oferty; '' Kod UPDATE `oferty` SET `nazwa_obiektu` = ''; DELETE * FROM oferty; ''

Posty w temacie

jagwie [sql] [php]w polu zamiast 1 czasami zapisuje 0 9.01.2011, 09:45:52

Zajec No... Przecież sam widzisz, że dla pewnych przypad... 20.01.2011, 19:23:39

jagwie Tak dla pewnych przypadków lecz te przypadki nie w... 23.01.2011, 09:53:24

Zajec Cytat(jagwie @ 23.01.2011, 09:53:24 )... 24.01.2011, 11:20:00

jagwie Zmienną $aktywna jest ustawiona 100 dni czyli... 25.01.2011, 20:21:07

nospor CytatZauważyłem jedynie że jeśli występuje zerowan... 25.01.2011, 20:30:24

jagwie Dzięki za podpowiedz myślałem że empty(0) zostanie... 25.01.2011, 21:00:29

ciekawskiii Hehehe filtrowanie danych masz porazajace 26.01.2011, 04:27:48

« Następny starszy · Przedszkole · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Forum PHP.pl