Forum PHP.pl

Forum PHP.pl > Forum > Przedszkole

Reply to this topic

Start new topic

[MySQL][PHP]Pomoc z naprawie skryptu

kawon Zobacz profil	16.06.2011, 09:17:25 Post #1
Grupa: Zarejestrowani Postów: 17 Pomógł: 0 Dołączył: 3.03.2010 Ostrzeżenie: (0%)	Witam. Prosiłbym o pomoc w naprawie skryptu: [PHP] pobierz, plaintext <?PHP ini_set( 'display_errors', 'On' ); error_reporting(E_ALL ^ E_NOTICE); include("../config.php"); include("komunikaty.php"); $grupa = mysql_query('SELECT `group` FROM `users` WHERE `id` = '.$_SESSION['id'].''); $grupa = mysql_fetch_assoc($grupa); $tytul = $_POST['tytul']; $tresc = $_POST['tresc']; $autor = $_SESSION['nick']; $data = time(); $sql = mysql_query('INSERT INTO `news` (`data_dodania` , `tytul`, `tresc`, `autor`) VALUES ('.$data.', '.$tytul.', '.$tresc.', '.$autor.')'); $sql = mysql_fetch_assoc($sql); // jeśli user jest zalogowany mysql_error() if($_SESSION['logged']) { if ($grupa['group'] == 2) { if(isset($_POST['dodaj'])) { if(!$tytul \|\| !$tresc) { echo 'Musisz podać tytuł i treść komunikatu.'; } else{ if($sql) { header( "refresh:2;url=index.php" ); echo 'Komunikat został dodany.'; } else{ echo 'Problem z zapytaniem<br>mysql_error()'; } } } else{ echo 'Problem z dodaniem.'; } } else{ echo 'Musisz się zalogować jako administrator żeby dodać komunikat.'; } } ?> [PHP] pobierz, plaintext Wywala dwa błędy w tych linijkach: [PHP] pobierz, plaintext $grupa = mysql_fetch_assoc($grupa); [PHP] pobierz, plaintext [PHP] pobierz, plaintext $sql = mysql_fetch_assoc($sql); [PHP] pobierz, plaintext [XML] pobierz, plaintext Warning: mysql_fetch_assoc() expects parameter 1 to be resource, boolean given in [XML] pobierz, plaintext Robi się cała biała strona i skrypt nie wykonuje się, już mi brakuje się. Jakieś wskazówki co z tym zrobić? Pozdrawiam Ten post edytował kawon 16.06.2011, 09:25:53

nospor Zobacz profil	16.06.2011, 09:49:19 Post #2
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004	rozwiązanie Twojego problemu znajduje się tu: Temat: Jak poprawnie zada pytanie Zapoznaj się, zastosuj, zapytaj ponownie ps: error_reporting(E_ALL ^ E_NOTICE); ma byc: error_reporting(E_ALL); ps2: tekst w zapytaniu bierze się w apostrofy. -------------------- *"Myśl, myśl, myśl..."* - Kubuś Puchatek \|\| *"Manual, manual, manual..."* - Kubuś Programista *"Szukaj, szukaj, szukaj..."* - Kubuś Odkrywca \|\| *"Debuguj, debuguj, debuguj..."* - Kubuś Developer

aachi Zobacz profil	16.06.2011, 09:50:34 Post #3
Grupa: Zarejestrowani Postów: 54 Pomógł: 12 Dołączył: 4.08.2007 Ostrzeżenie: (0%)	mysql_query wykonało Ci się z błędem... Połączony jesteś z bazą? Zerknij w przykłady jak powinno się używać tej funkcji: mysql_query ta strona akurat jest przetłumaczona na polski. Dodaj sprawdzanie, czy funkcja wykonała się poprawnie i sprawdź jaki błąd wyświetla. Swoją drogą wrzucasz dane od użytkownika bezpośrednio do zapytania przez co narażony jesteś na atak sql injection. Użyj mysql_real_escape_string() na danych które odbierasz z $_POST i wstawiasz je do zapytania sql. Ten post edytował aachi 16.06.2011, 09:51:30

kawon Zobacz profil	16.06.2011, 10:00:47 Post #4
Grupa: Zarejestrowani Postów: 17 Pomógł: 0 Dołączył: 3.03.2010 Ostrzeżenie: (0%)	Poprawiłem cały kod i niestety nadal nic... Zapytanie wykonuje się poprawnie, wkleiłem je do pma i wykonałem zapytanie z przykładowymi danymi i wykonało bez problemu.. [PHP] pobierz, plaintext <?PHP error_reporting(E_ALL); ini_set('display_errors','1'); include("../config.php"); include("komunikaty.php"); // jeśli user jest zalogowany mysql_error() if($_SESSION['logged']) { $grupa = mysql_query('SELECT `group` FROM `users` WHERE `id` = '.$_SESSION['id'].'') or die('BŁĄD:'.mysql_error()); $grupa = mysql_fetch_assoc($grupa); if ($grupa['group'] == 2) { if(isset($_POST['dodaj'])) { $tytul = mysql_real_escape_string($_POST['tytul']); $tresc = mysql_real_escape_string($_POST['tresc']); $autor = mysql_real_escape_string($_SESSION['nick']); $data = mysql_real_escape_string(time()); $sql = mysql_query('INSERT INTO `news` (`data_dodania` , `tytul`, `tresc`, `autor`) VALUES ('.$data.', '.$tytul.', '.$tresc.', '.$autor.')') or die("BŁĄD ZAPYTANIA"); if(!$tytul \|\| !$tresc) { echo 'Musisz podać tytuł i treść komunikatu.'; } else{ if($sql) { header( "refresh:2;url=index.php" ); echo 'Komunikat został dodany.'; } else{ echo 'Problem z zapytaniem<br>mysql_error()'; } } } else{ echo 'Problem z dodaniem.'; } } else{ echo 'Musisz się zalogować jako administrator żeby dodać komunikat.'; } } ?> [PHP] pobierz, plaintext

nospor Zobacz profil	16.06.2011, 10:05:22 Post #5
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004	Cytat i wykonałem zapytanie z przykładowymi danymi i wykonało bez problemu.. Ty nie masz wykonać z przykłądowymi danymi, ale masz wykonać dokładnie takie samo jakie wykonujesz tu. ps: po wprowadzeniu popraprawek nie wyswietliły ci się zadnego dodatkowe błędy? -------------------- *"Myśl, myśl, myśl..."* - Kubuś Puchatek \|\| *"Manual, manual, manual..."* - Kubuś Programista *"Szukaj, szukaj, szukaj..."* - Kubuś Odkrywca \|\| *"Debuguj, debuguj, debuguj..."* - Kubuś Developer

kawon Zobacz profil	16.06.2011, 10:11:31 Post #6
Grupa: Zarejestrowani Postów: 17 Pomógł: 0 Dołączył: 3.03.2010 Ostrzeżenie: (0%)	Zrobiłem tak: [PHP] pobierz, plaintext <?PHP error_reporting(E_ALL); ini_set('display_errors','1'); session_start(); include("../config.php"); // jeśli user jest zalogowany mysql_error() if($_SESSION['logged']) { $grupa = mysql_query('SELECT `group` FROM `users` WHERE `id` = '.$_SESSION['id'].'') or die('BŁĄD:'.mysql_error()); $grupa = mysql_fetch_assoc($grupa); if ($grupa['group'] == 2) { if(isset($_POST['dodaj'])) { $tytul = mysql_real_escape_string($_POST['tytul']); $tresc = mysql_real_escape_string($_POST['tresc']); $autor = mysql_real_escape_string($_SESSION['nick']); $data = mysql_real_escape_string(time()); $sql = mysql_query('INSERT INTO `news` (`data_dodania` , `tytul`, `tresc`, `autor`) VALUES ('.$data.', '.$tytul.', '.$tresc.', '.$autor.')') or die('BŁĄD:'.mysql_error()); if(!$tytul \|\| !$tresc) { echo 'Musisz podać tytuł i treść komunikatu.'; } else{ if($sql) { header( "refresh:2;url=index.php" ); echo 'Komunikat został dodany.'; } else{ echo 'Problem z zapytaniem<br>mysql_error()'; } } } else{ echo 'Problem z dodaniem.'; } } else{ echo 'Musisz się zalogować jako administrator żeby dodać komunikat.'; } } ?> [PHP] pobierz, plaintext I teraz gdy w tytule komunikatu lub w treści wpiszę LITERY to mam błąd np: Unknown column 'test' in 'field list' Jak wpiszę cyfry w obu np: 1221 to zaś wywala błąd autora komunikatu: Unknown column 'kawon' in 'field list' Kolumny w bazie są zapisane na pobieranie danych typu string text więc nie wiem o co chodzi

nospor Zobacz profil	16.06.2011, 10:12:42 Post #7
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004	Przecież napisałem w poprzednim poście: tekst w zapytaniu bierze się w apostrofy. Ty nie bierzesz. -------------------- *"Myśl, myśl, myśl..."* - Kubuś Puchatek \|\| *"Manual, manual, manual..."* - Kubuś Programista *"Szukaj, szukaj, szukaj..."* - Kubuś Odkrywca \|\| *"Debuguj, debuguj, debuguj..."* - Kubuś Developer

kawon Zobacz profil	16.06.2011, 10:17:53 Post #8
Grupa: Zarejestrowani Postów: 17 Pomógł: 0 Dołączył: 3.03.2010 Ostrzeżenie: (0%)	[PHP] pobierz, plaintext $sql = mysql_query('INSERT INTO `news` (`data_dodania` , `tytul`, `tresc`, `autor`) VALUES ('.$data.', '.$tytul.', '.$tresc.', '.$autor.')') or die('BŁĄD:'.mysql_error()); [PHP] pobierz, plaintext Wszystko jest w apostrofach, wklejam całe zapytanie do bazy i normalnie dodaje. Więc w którym miejscu poprawka musi być?

nospor Zobacz profil	16.06.2011, 10:20:39 Post #9
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004	NIe, nic nie jest w apostrofach. W apostrofy to ty kolego wstawiłeś zapytanie. Jakbyś zastosował się do raz z tematu do którego cię odesłałem to byś zrobił tak: $sql = 'INSERT INTO `news` (`data_dodania` , `tytul`, `tresc`, `autor`) VALUES ('.$data.', '.$tytul.', '.$tresc.', '.$autor.')'; echo $sql; Nadal tam widzisz apostrofy w tekscie? -------------------- *"Myśl, myśl, myśl..."* - Kubuś Puchatek \|\| *"Manual, manual, manual..."* - Kubuś Programista *"Szukaj, szukaj, szukaj..."* - Kubuś Odkrywca \|\| *"Debuguj, debuguj, debuguj..."* - Kubuś Developer

kawon Zobacz profil	16.06.2011, 10:25:56 Post #10
Grupa: Zarejestrowani Postów: 17 Pomógł: 0 Dołączył: 3.03.2010 Ostrzeżenie: (0%)	Co za głupi błąd.. Oczywiście teraz mi wywala że komunikat dodany i normalnie przerzuca do index.php tak jak miało być, jednak do bazy nie zostanie dodany ten news..

nospor Zobacz profil	16.06.2011, 10:26:51 Post #11
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004	no ale mysql_query($sql); zrobiłeś? No chyba nie ograniczyłeś się tylko do zrobienia echo $sql? -------------------- *"Myśl, myśl, myśl..."* - Kubuś Puchatek \|\| *"Manual, manual, manual..."* - Kubuś Programista *"Szukaj, szukaj, szukaj..."* - Kubuś Odkrywca \|\| *"Debuguj, debuguj, debuguj..."* - Kubuś Developer

kawon Zobacz profil	16.06.2011, 10:42:01 Post #12
Grupa: Zarejestrowani Postów: 17 Pomógł: 0 Dołączył: 3.03.2010 Ostrzeżenie: (0%)	No tak i zaś problem z apostrofami chociaż mam tak jak kazałeś [PHP] pobierz, plaintext <?PHP error_reporting(E_ALL); ini_set('display_errors','1'); session_start(); include("../config.php"); // jeśli user jest zalogowany mysql_error() if($_SESSION['logged']) { $grupa = mysql_query('SELECT `group` FROM `users` WHERE `id` = '.$_SESSION['id'].'') or die('BŁĄD:'.mysql_error()); $grupa = mysql_fetch_assoc($grupa); if ($grupa['group'] == 2) { if(isset($_POST['dodaj'])) { $tytul = mysql_real_escape_string($_POST['tytul']); $tresc = mysql_real_escape_string($_POST['tresc']); $autor = mysql_real_escape_string($_SESSION['nick']); $data = mysql_real_escape_string(time()); $sql = 'INSERT INTO `news` (`data_dodania` , `tytul`, `tresc`, `autor`) VALUES ('.$data.', '.$tytul.', '.$tresc.', '.$autor.')'; if(!$tytul \|\| !$tresc) { echo 'Musisz podać tytuł i treść komunikatu.'; } else{ if(mysql_query($sql)) { header( "refresh:2;url=../index.php" ); echo 'Komunikat został dodany.'; } else{ echo 'Problem z zapytaniem<br>'; echo mysql_error(); } } } else{ echo 'Problem z dodaniem.'; } } else{ echo 'Musisz się zalogować jako administrator żeby dodać komunikat.'; } } ?> [PHP] pobierz, plaintext Błąd mysql: [XML] pobierz, plaintext Problem z zapytaniem Unknown column 'sedfs' in 'field list' [XML] pobierz, plaintext

nospor Zobacz profil	16.06.2011, 10:45:53 Post #13
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004	O ja pierdziu.... nadal nie wstawiłeś tekstu w zapytaniu w aspotrofy! No ograniczyłeś się tylko do $sql = 'INSERT INTO `news` (`data_dodania` , `tytul`, `tresc`, `autor`) VALUES ('.$data.', '.$tytul.', '.$tresc.', '.$autor.')'; No przecież ja ci to podałem byś zobaczył jaki masz błąd. No przecież jak zrobisz echo $sql; to dopiero widać jak wygląda to zapytanie. I to zapytanie nie zawiera apostrofów. Ty te apostrofy masz dodać. No pomyśl trochę. -------------------- *"Myśl, myśl, myśl..."* - Kubuś Puchatek \|\| *"Manual, manual, manual..."* - Kubuś Programista *"Szukaj, szukaj, szukaj..."* - Kubuś Odkrywca \|\| *"Debuguj, debuguj, debuguj..."* - Kubuś Developer

kawon Zobacz profil	16.06.2011, 10:56:09 Post #14
Grupa: Zarejestrowani Postów: 17 Pomógł: 0 Dołączył: 3.03.2010 Ostrzeżenie: (0%)	Udało się.. Muszę nauczyć się czytać

« Następny starszy · Przedszkole · Następny nowszy »

Reply to this topic

Start new topic

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Wersja Lo-Fi

Aktualny czas: 14.07.2025 - 13:16

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn