Zeruje sie zmienna po wcisnieciu przycisku |
Zeruje sie zmienna po wcisnieciu przycisku |
25.06.2008, 11:33:44
Post
#1
|
|
Grupa: Zarejestrowani Postów: 97 Pomógł: 7 Dołączył: 24.06.2008 Ostrzeżenie: (0%) |
Mam problem, pisze stronke z kawałami, i przy .../dodaj_kawał.php?uz_id=$uz_id
wysyłam id uzytkownika ktory jest potrzebny do przypisania autora kawału
formularz : fragment odpowadajacy zdarzeniu dodana kawału
Chcem aby ($dodaj = "INSERT INTO kawaly SET tresc='$tekst', ocena=0, uzyt_id='$uz_id'";) prawidłowo wstawiało od tabeli oraz przekierowało wraz z przyjetym $uz_id z wczesniejszej strony na nastepna (echo "<META HTTP-EQUIV='Refresh' CONTENT='3; URL=./index.php?uz_id=$uz_id'>";) Nie wiem czy kolejność formy przed kodem PHP ma jakies znaczenie, ten jezyk poznaje od 2,5 dni wiec prosze o wyrozumiałość, aha nie mam czasu na wgłebianie sie w sesje, wiem ze tak by było najoptymalniej i bezpieczniej ale powterze nie mam czasu :/ wiec jesli wiecie jak zrobic bez sesji to pomozcie Ten post edytował fenix.robi 25.06.2008, 11:35:19 |
|
|
25.06.2008, 12:47:55
Post
#2
|
|
Grupa: Zarejestrowani Postów: 403 Pomógł: 68 Dołączył: 20.03.2008 Ostrzeżenie: (0%) |
To będzie totalny offtop za co admina przepraszam, drogi autorze ja też nie znam zbyt dobrze PHP ale mam na tyle rozumu żeby nigdy nie mówić że muszę coś napisać szybko otóż twój "skrypt" ma więcej słabych punktów niż funkcjonalności mówiąc że nie masz czasu żeby wgłębiać się w sesje pokazujesz wszystkim jakim jesteś porządnym i systematycznym człowiekiem, skoro nie chcesz poznać mechanizmów PHP to po co w nim programujesz? lepiej zleć to komuś i ciesz się w miarę bezpiecznym i funkcjonalnym skryptem. A nie pomogę z jednego prostego względu jak dla mnie to ten skrypt trzeba przepisać od nowa i przynajmniej sprawdzać dane jakie przychodzą a ty nie dość że wpisujesz tak jak leci do bazy wszystko to jeszcze używasz nie sprawdzonych parametrów w zapytaniu. 2,5 dnia i już piszesz stronke? dla mnie to ignorancja lepiej potestuj sobie podstawy PHP a później weź się za mysql. Ludzie to że stron o programowaniu jest masa to nie znaczy że można olać systematyczność w nauce języka z hasłem na ustach a tego nie teraz jak będzie potrzebne spytam na forum.
-------------------- Pomogłem? wyraź to i kliknij "Pomógł"
|
|
|
25.06.2008, 13:14:49
Post
#3
|
|
Grupa: Zarejestrowani Postów: 97 Pomógł: 7 Dołączył: 24.06.2008 Ostrzeżenie: (0%) |
HEHE co racja to racja, trzeba przyjac na siebie konstuktwna krytyke, za pozno sie za to zabrałem i bach zleciało sie, ale zamiezam sie przysiasc na wakacje, dobra niewazene jednak w tym czasie zdazyłem jednak sie wgłebic w temat sesji i juz poprawiłem swoje kody, i jestem w trakcjie poprawiania błedów, jednak w powyzszym kodzie co byś zmienil zeby wyemilinowac te słabe punkty, zapewne przy $_POST['login'] itp ale na co, a jesli chodzi o mysql to nie rozumiem, bo powiazania są dobre, ale jak znasz lepsze bardziej uzyteczne to czekam zawsze moznasie czegos nauczyc
P.S. teraz $uz_id nie pobieram z linku, tylko $uz_id=$_SESSION['id']; Ten post edytował fenix.robi 25.06.2008, 13:18:58 |
|
|
25.06.2008, 13:22:22
Post
#4
|
|
Grupa: Zarejestrowani Postów: 38 Pomógł: 0 Dołączył: 25.06.2008 Ostrzeżenie: (0%) |
W google wpisz Sql Injection i poszukaj jak się przed tym bronić.
|
|
|
25.06.2008, 13:25:22
Post
#5
|
|
Grupa: Zarejestrowani Postów: 97 Pomógł: 7 Dołączył: 24.06.2008 Ostrzeżenie: (0%) |
|
|
|
25.06.2008, 19:43:32
Post
#6
|
|
Grupa: Zarejestrowani Postów: 654 Pomógł: 17 Dołączył: 19.03.2006 Skąd: z kosmosu ;) Ostrzeżenie: (0%) |
Poprawię Ci ten SQL Injection. Ale radzę Ci, poczytaj trochę o atakach SQL Injection. Pozdrawiam, WebNuLL -------------------- Środowisko testowe (desktop) - Gedit, lighttpd, sftp, rsync, xfce4-terminal, chromium, firefox4 | System: Gentoo ~x86
O'Neill - serwer WWW @ lighttpd, links, nano, rsyncd, sftpd | System: Debian |
|
|
Wersja Lo-Fi | Aktualny czas: 13.05.2024 - 18:40 |