Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl


MatKus
Napisane: 2.07.2014, 07:26:27





Grupa: Zarejestrowani
Postów: 63
Dołączył: 27.08.2008

Ostrzeżenie: (0%)
-----

A ja bym zaczął od przeanalizowania zawartości bazy danych i wartości zmiennej $nick, bo skoro wchodzi do warunku
if($zadanie1->rowCount() == 0) {
to znaczy, że z bazy nic nie wyciągnął, więc albo wartośc zmiennej $nick jest nieodpowiednia, albo w bazie nie ma odpowiedniego wpisu.
  Forum: Przedszkole · Podgląd postu: #1113329 · Odpowiedzi: 25 · Wyświetleń: 849

MatKus
Napisane: 3.06.2014, 06:40:32





Grupa: Zarejestrowani
Postów: 63
Dołączył: 27.08.2008

Ostrzeżenie: (0%)
-----

Możesz przechowywać wybór gracza w sesji.

  1.  
  2. ...
  3.  
  4.  
  5. ...
  6.  
  7. if (in_array($_GET['sex'],array('female','male')) $_SESSION['character']['sex']=$_GET['sex'];
  8. if (in_array($_GET['race'],array('human','elf','darkelf')) $_SESSION['character']['race']=$_GET['race'];
  9.  
  10. $character=$_SESSION['character'];
  11.  
  12. if ([coś co robisz, żeby przejść dalej])
  13. {
  14. if ($character['sex']=='' OR $character['race']=='')
  15. {
  16. echo('musisz wybrać płeć i rasę');
  17. } else
  18. {
  19. ...idziesz dalej...
  20. }
  21. }
  22.  
  Forum: PHP · Podgląd postu: #1109182 · Odpowiedzi: 4 · Wyświetleń: 297

MatKus
Napisane: 30.03.2012, 14:09:22





Grupa: Zarejestrowani
Postów: 63
Dołączył: 27.08.2008

Ostrzeżenie: (0%)
-----

Po pierwsze, zabezpiecz się przed SQL Injection i podobnymi sprawami. Nigdy nie wstawiaj na żywca danych z formularzy czy ciasteczek, bo ktoś złośliwy ci wstawi własny fragment kodu do zapytania i namiesza.

  1. $cenaod=(float)$_GET['cenaod']; // upewniamy się, że ktoś nie wpisał ceny "abc" albo, co gorsza, jakiegoś kodu SQL do wykonania
  2. $cenado=(float)$_GET['cenado'];
  3.  
  4. $wpiscenaoddo='';
  5. if ($cenaod!=0) $wpiscenaoddo.='AND ogl_cena>'.$cenaod;
  6. if ($cenado!=0) $wpiscenaoddo.='AND ogl_cena<'.$cenado;


albo opcja 2, w tym wypadku mniej zalecana, bo ceny to liczby i tak też należało by je traktować, ale w przypadku typowego powinno lepiej działać:

  1. $cenaod=$_GET['cenaod'];
  2. $cenado=$_GET['cenado'];
  3.  
  4. $wpiscenaoddo='';
  5. if ($cenaod!=0) $wpiscenaoddo.='AND ogl_cena>"'.mysql_real_escape_string($cenaod).'"';
  6. if ($cenado!=0) $wpiscenaoddo.='AND ogl_cena<"'.mysql_real_escape_string($cenado).'"';
  Forum: PHP · Podgląd postu: #952291 · Odpowiedzi: 3 · Wyświetleń: 208


New Posts  Nowe odpowiedzi
No New Posts  Brak nowych odpowiedzi
Hot topic  Popularny temat (Nowe)
No new  Popularny temat (Brak nowych)
Poll  Sonda (Nowe)
No new votes  Sonda (Brak nowych)
Closed  Zamknięty temat
Moved  Przeniesiony temat
 

RSS Wersja Lo-Fi Aktualny czas: 23.04.2018 - 22:08