Zeruje sie zmienna po wcisnieciu przycisku Opcje

[fenix.robi]

Mam problem, pisze stronke  z kawałami, i przy .../dodaj_kawał.php?uz_id=$uz_id

wysyłam id uzytkownika ktory jest potrzebny do przypisania autora kawału

[SQL] pobierz, plaintext 
$create_table = "create table kawaly (
 	id INT PRIMARY KEY AUTO_INCREMENT,
 	tresc TEXT NOT NULL,	 
 	ocena INT,	 
 		uzyt_id INT REFERENCES uzytkownicy(id) )";
[SQL] pobierz, plaintext 

formularz :

[HTML] pobierz, plaintext 
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post">
<label>Wpisz tutaj swój kawał:<br />
<textarea name="tresc" rows="10" cols="40" wrap="physical"></textarea></label><br />
<input type="submit" name="submit" value="Wyslij" />
<input type="checkbox" name="zaznacz" value="wartość" /> Akcjeptuje <a href='./regulamin.php'>regulamin.</a>
</form>
[HTML] pobierz, plaintext 

fragment odpowadajacy zdarzeniu dodana kawału

[PHP] pobierz, plaintext 
<?php
$uz_id=$_GET['uz_id'];
echo $uz_id ;  //wyswietli $uz_id ktory jest pobierany z adresu
if (isset($_POST['submit'])) 
 {
      echo $uz_id ;      //tutaj juz nie wyswietla tak jakby powyzszy warunek kasował tą zmienna :/
     if (!empty($_POST['tresc']))
     {
         if (isset($_POST['zaznacz']))
          {     
                 $tekst = $_POST['tresc'];
                 $dodaj = "INSERT INTO kawaly SET tresc='$tekst', ocena=0, uzyt_id='$uz_id'";  // jak nie wyswietla po warunku tak tutaj nie wprowadza poprawnie id uzytkownika t
lko przypisuje uzyt_id = 0 
 	 				if (mysql_query($dodaj))
 				{
 					echo "<p>Twoj kawał został dodany</p><br>";
 					echo "<p>Nastąpi przekierowanie do strony głownej</p>";
 					echo "<META HTTP-EQUIV='Refresh' CONTENT='3; URL=./index.php?uz_id=$uz_id'>";
 				} else
 				{
 					  echo "<p>Bład podczas dodawania kawalu </p>" . mysql_error();
 				}
 			 } else
 				 echo "Niezakceptowałes warunkow regulaminu";
 		} else
 			echo "W formularzu nie ma tekstu";
 	}?>
[PHP] pobierz, plaintext 

Chcem aby  ($dodaj = "INSERT INTO kawaly SET tresc='$tekst', ocena=0, uzyt_id='$uz_id'";) prawidłowo wstawiało od tabeli oraz przekierowało wraz z przyjetym $uz_id z wczesniejszej strony na nastepna (echo "<META HTTP-EQUIV='Refresh' CONTENT='3; URL=./index.php?uz_id=$uz_id'>";)

Nie wiem czy kolejność formy przed kodem PHP ma jakies znaczenie, ten jezyk poznaje od 2,5 dni wiec prosze o wyrozumiałość, aha nie mam czasu na wgłebianie sie w sesje, wiem ze tak by było najoptymalniej i bezpieczniej ale powterze nie mam czasu :/ wiec jesli wiecie jak zrobic bez sesji to pomozcie

Ten post edytował fenix.robi 25.06.2008, 11:35:19

[f1xer]

To będzie totalny offtop za co admina przepraszam, drogi autorze ja też nie znam zbyt dobrze PHP ale mam na tyle rozumu żeby nigdy nie mówić że muszę coś napisać szybko otóż twój "skrypt" ma więcej słabych punktów niż funkcjonalności mówiąc że nie masz czasu żeby wgłębiać się w sesje pokazujesz wszystkim jakim jesteś porządnym i systematycznym człowiekiem, skoro nie chcesz poznać mechanizmów PHP to po co w nim programujesz? lepiej zleć to komuś i ciesz się w miarę bezpiecznym i funkcjonalnym skryptem. A nie pomogę z jednego prostego względu jak dla mnie to ten skrypt trzeba przepisać od nowa i przynajmniej sprawdzać dane jakie przychodzą a ty nie dość że wpisujesz tak jak leci do bazy wszystko to jeszcze używasz nie sprawdzonych parametrów w zapytaniu. 2,5 dnia i już piszesz stronke? dla mnie to ignorancja lepiej potestuj sobie podstawy PHP a później weź się za mysql. Ludzie to że stron o programowaniu jest masa to nie znaczy że można olać systematyczność w nauce języka z hasłem na ustach a tego nie teraz jak będzie potrzebne spytam na forum.

[fenix.robi]

HEHE co racja to racja, trzeba przyjac na siebie konstuktwna krytyke, za pozno sie za to zabrałem i bach zleciało sie, ale zamiezam sie przysiasc na wakacje, dobra niewazene jednak w tym czasie zdazyłem jednak sie wgłebic w temat sesji i juz poprawiłem swoje kody, i jestem w trakcjie poprawiania błedów, jednak w powyzszym kodzie co byś zmienil zeby wyemilinowac te słabe punkty, zapewne przy $_POST['login'] itp ale na co, a jesli chodzi o mysql to nie rozumiem, bo powiazania są dobre, ale jak znasz lepsze bardziej uzyteczne to czekam zawsze moznasie czegos nauczyc
P.S. teraz $uz_id nie pobieram z linku, tylko $uz_id=$_SESSION['id'];

Ten post edytował fenix.robi 25.06.2008, 13:18:58

[k3nsei]

W google wpisz Sql Injection i poszukaj jak się przed tym bronić.

[fenix.robi]

W google wpisz Sql Injection i poszukaj jak się przed tym bronić.

 oki poszukam, narazie walcze z samym soba, ale powyszy bład juz nie wystepuje, teraz poprawiam po sobie yo thx, jak ktos ma pomysły jak ulepszyc to  niech sie nie krepuje
 

[Babcia@Stefa]

[PHP] pobierz, plaintext 
<?php
$uz_id=mysql_real_escape_string($_GET['uz_id']);
echo $uz_id ;  //wyswietli $uz_id ktory jest pobierany z adresu
if (isset($_POST['submit'])) 
 {
	  echo $uz_id ;	  //tutaj juz nie wyswietla tak jakby powyzszy warunek kasował tą zmienna :/
	 if (!empty($_POST['tresc']))
	 {
		 if (isset($_POST['zaznacz']))
		  {	 
				 $tekst = mysql_real_escape_string($_POST['tresc']);
				 $dodaj = "INSERT INTO kawaly SET tresc='$tekst', ocena=0, uzyt_id='$uz_id'";  // jak nie wyswietla po warunku tak tutaj nie wprowadza poprawnie id uzytkownika t
lko przypisuje uzyt_id = 0 
					  if (mysql_query($dodaj))
				 {
					 echo "<p>Twoj kawał został dodany</p><br>";
					 echo "<p>Nastąpi przekierowanie do strony głownej</p>";
					 echo "<META HTTP-EQUIV='Refresh' CONTENT='3; URL=./index.php?uz_id=$uz_id'>";
				 } else
				 {
					   echo "<p>Bład podczas dodawania kawalu </p>" . mysql_error();
				 }
			  } else
				  echo "Niezakceptowałes warunkow regulaminu";
		 } else
			 echo "W formularzu nie ma tekstu";
	 }?>
[PHP] pobierz, plaintext 

Poprawię Ci ten SQL Injection.
Ale radzę Ci, poczytaj trochę o atakach SQL Injection.

Pozdrawiam, WebNuLL