Czemu Nie Obsluguje? Opcje

[-Gość_kuba-]

mam problem z formularzem. no ale moze po kolei...

mam plik autor.php, w ktorym mam dwa linki:

Kod

<a href="autor2.php?link=komentarze">0</a>
<a href="autor2.php?link=dodaj">dodaj</a>

oba linki prowadza, zreszta co widac, do tego samego pliku - autor2.php.
w pliku tym mam skrypty, ktore w zaleznosci od wartosci zmiennej $link includuja odpowiedni pliki.
problem twki w tym, ze pliki sa includowane poprawnie, bo jezeli $link == 'dodaj' to wyswietla mi formularz, ale nie chce go obslugiwac. kod formularza i obslugujacy go sa includowane.
po prawidlowym wypelnieniu powinno mnie przeniesc do autor2.php?link=komentarze, a po blednym, powinny pojawic sie informacje o bledzie, a tymczasem przenosi mnie do... autor.php.
dlaczego tak jest? gdzie jest blad?
ponizej jest caly kod wszystkich plikow

autor2.php

[PHP] pobierz, plaintext 
<?php
if (!isset($_GET['link'])) {
header (&#092;"Location: http://\" . $_SERVER['HTTP_HOST'] . dirname($_SERVER['PHP_SELF']) . \"/autor.php\");
exit();
} else {
switch (($_GET['link'])) {
case 'dodaj':
$strona = 'autor - dodaj komentarz';
break;
case 'komentarze':
$strona = 'autor - komentarze';
break;
}
}
 
//koniec
 
if (($_GET['link']) == 'dodaj') {
include ('inc/autor_dodaj1.inc');
} 
include ('inc/head.inc');
$bg_color = rand(1,4);
$bg_color = 'bg_color' . $bg_color . '.css';
include ('inc/dane.inc');
include ('inc/data.inc');
include ('inc/zegar.inc');
?>
<script language=\"JavaScript\">
// by Jakub
var szer=screen.width
if (szer<=800)
document.write('<link rel=\"stylesheet\" type=\"text/css\" href=\"css/800.css\">');
if (szer>800&&szer<=1024)
document.write('<link rel=\"stylesheet\" type=\"text/css\" href=\"css/1024.css\">');
if (szer>1024)
document.write('<link rel=\"stylesheet\" type=\"text/css\" href=\"css/1280.css\">');
</script>
<link rel=\"stylesheet\" type=\"text/css\" href=\"css/<?php echo $bg_color; ?>\" />
<?php
if (($_GET['link']) == 'dodaj') {
echo '<link rel=\"stylesheet\" type=\"text/css\" href=\"css/autor_dodaj.css\" />';
} elseif (($_GET['link']) == 'komentarze') {
echo '<link rel=\"stylesheet\" type=\"text/css\" href=\"css/autor_komentarze.css\" />';
}
?>
</head>
<body onLoad=\"show5()\">
 
<!-- cale okno -->
<div id=\"okno1\">
 
<!-- okno wlasciwe -->
<div id=\"okno2\">
 
<!-- gora -->
<div id=\"g_tlo\">
<div id=\"g_menu\">
<?php
include ('inc/g_menu.inc');
?>
</div>
 
</div>
<!-- /gora -->
 
<!-- srodek -->
<!-- srodek s_kolumna1 -->
<div id=\"s_kolumna1\">
 
<table id=\"dataiczas\" cellspacing=\"0\" cellpadding=\"0\">
<tr>
<td id=\"data\">
<?php
echo &#092;"$day1, $day2 $month $year\";
?></td>
<td id=\"zegar\">
<span id=\"liveclock\"></span></td>
</tr>
</table>
 
<!-- srodek s_kolumna1 s_naglowek -->
<div id=\"s_naglowek\">
<?php echo $strona; ?>
 
</div>
<!-- /srodek s_kolumna1 s_naglowek -->
 
<!-- srodek s_kolumna1 s_okno -->
<div id=\"s_okno\">
<?php
if (isset($message)) {
echo '<div style=\"color: #dc143c;\">' . $message . '</div>';
}
if (($_GET['link']) == 'dodaj') {
include('inc/autor_dodaj2.inc');
} elseif (($_GET['link']) == 'komentarze') {
include('inc/autor_komentarze2.inc');
}
?>
 
</div>
<!-- /srodek s_kolumna1 s_okno -->
 
</div>
<!-- /srodek s_kolumna1 -->
 
<!-- srodek s_kolumna2 -->
<div id=\"s_kolumna2\">
<div id=\"s_menu\">
<?php
include ('inc/s_menu1.inc');
include ('inc/s_menu2.inc');
include ('inc/s_menu3.inc');
?>
 
</div>
<!-- /srodek s_kolumna2 -->
 
</div>
<!-- /srodek -->
 
<!-- dol -->
<div id=\"d_tlo\">
<div id=\"d_menu\">
<?php
include ('inc/d_menu.inc');
?>
</div>
<div id=\"d_prawa\">
<span style=\"font-size: 9px;\">&copy;</span> 2002-04 by <a href=\"mailto:<?php echo $kontakt; ?>\">kuba</a> | v<?php echo $wersja; ?>
</div>
 
</div>
<!-- /dol -->
 
</div>
<!-- /okno wlasciwe -->
 
</div>
<!-- /cale okno -->
 
</body>
</html>
[PHP] pobierz, plaintext 

autor_dodaj1.inc - obslugujacy formularz:

[PHP] pobierz, plaintext 
<?php
if (isset($_POST['wyslij'])) {
$message = NULL;
if (strlen($_POST['nick']) > 0) {
$nick1 = $_POST['nick'];
} else {
$nick1 = FALSE;
$message .= 'podaj imię i nazwisko lub nick.' . '<br />';
}
if (strlen($_POST['email']) > 0) {
$email1 = $_POST['email'];
} else {
$email1 = FALSE;
$message .= 'podaj swój adres e-mail.' . '<br />';
}
if (strlen($_POST['tresc']) > 0) {
$tresc1 = $_POST['tresc'];
} else {
$tresc1 = FALSE;
$message .= 'podaj tresc komentarza.' . '<br />';
}
if ($data && $nick1 && $email1 && $tresc1) {
require_once('../kuba1.php');
$query = &#092;"INSERT INTO autor_komentarze (data, nick, email, adres, tresc) VALUES (NOW(), '$nick1', '$email1', '$adres1', '$tresc1')\";
$result = @mysql_query($query);
if ($result) {
header (&#092;"Location: http://\" . $_SERVER['HTTP_HOST'] . dirname($_SERVER['PHP_SELF']) . \"/autor2.php?link=komentarze\");
exit();
} else {
$message = 'awaria systemu.' . '<br />';
}
mysql_close();
} else {
$message .= 'wypełnij formularz jeszcze raz.' . '<br />';
}
}
?>
[PHP] pobierz, plaintext 

autor_dodaj2.inc - kod formularza:

[PHP] pobierz, plaintext 
<form action=\"<?php echo $_SERVER['PHP_SELF']; ?>\" method=\"post\">
<table cellspacing=\"0\" cellpadding=\"0\">
<tr>
<td class=\"lewa\">imię i nazwisko lub nick:</td>
<td class=\"prawa\"><input type=\"text\" name=\"nick\" size=\"30\" value=\"<?php if (isset($_POST['nick'])) echo $_POST['nick']; ?>\" /></td>
</tr>
<tr>
<td class=\"lewa\">e-mail:</td>
<td class=\"prawa\"><input type=\"text\" name=\"email\" size=\"30\" value=\"<?php if (isset($_POST['email'])) echo $_POST['email']; ?>\" /></td>
</tr>
<tr>
<td class=\"lewa\">adres strony www:</td>
<td class=\"prawa\"><input type=\"text\" name=\"adres\" size=\"30\" value=\"<?php if (isset($_POST['adres'])) echo $_POST['adres']; ?>\" /></td>
</tr>
<tr>
<td class=\"lewa\">tre&para;ć:</td>
<td class=\"prawa\"><textarea name=\"tresc\" cols=\"55\" rows=\"4\" value=\"<?php if (isset($_POST['tresc'])) echo $_POST['tresc']; ?>\" /></textarea></td>
</tr>
<tr>
<td class=\"lewa\">&nbsp;</td>
<td class=\"prawa\"><input type=\"submit\" name=\"wyslij\" value=\"dodaj\" /></td>
</tr>
</table>
</form>
[PHP] pobierz, plaintext 

[sf]

juz pisalem w innych postach... po co dajesz caly kod? tworzysz nowy plik,w ktorym zawierasz tylko problem i na nim testujesz... a jak sie nie da dalej to go wklejasz tutaj

sorry, ale jesli mialbym szukac bledu w tym calym kodzie, ktory nie ja pisalem to by mnie cos wzielo, zwlaszcza, ze nie jest on ladnie napisany :/

[Dawid Pytel]

Faktycznie, jakos nie chce sie tego czytac, z problemu ktory opisales mozna zrozumiec ze w formularzy nie wysylasz zmiennej $_GET['link']. Masz jedynie action="autor.php" a powinno byc autor.php?link=to_co_chcesz

[-Gość_kuba-]

dzieki za rady...
zrobilem tak jak pisales sf i sprawdzilem, poprawilem i rzeczywiscie blad byl w tym, ze nie dopisalem ?link=dodaj , dzieki dawid.

no ale jeszcze jedno pytanie tak na marginesie... dlaczego po niepelnym wypelneniu formularza sa zapamietywane dane z pol typu text a z pola textarea nie? czy no normalne?

[Paul]

Moze maly OT ale zauwazylem, ze masz niektore pliki z rozszerzeniem inc... Gdy nie jest odpowiednio skonfugurowany serwer ten plik jest normalnie wypluwany bez przetworzenia przez php... A co za tym idzie ktos moze podejrzec twoj kod (na przyklad hasla do bazy) jesli zna sciezke pliku.. Dlatego uzywaj rozszerzen inc.php albo samo php, mozna co prawda odpowiednio skonfigurowac serwer tylko przy zmianie serwera (na docelowy zamiast localhosta) trzeba to uwzgledniac...

[-Gość_kuba-]

wszystkie pliki z jakimis istotnymi danymi mam zapisane z rozszerzeniem .php, np. w takim pliku mam haslo do bazy, nazwe, itd. - chyba o to ci chodzi?
no to to akurat mam dobrze... w plikach .inc mam tylko kody html lub php ktore nie zawieraja poufnych danych.
ale dzieki za rady.

[-Gość_kuba-]

no to moze jeszcze jedno pytanie...
otoz znalazlem pewna funkcje, ktora ma zwiekszac stopien bezpieczenstwa...

[PHP] pobierz, plaintext 
<?php
//funkcja wstawiajaca odwrotny ukosnik przed znakami spejclanymi
function escape_data ($data) {
global $dbc;
if (ini_get('magic_quotes_gpc')) {
$data = stripslashes($data);
}
return mysql_real_escape_string($data, $dbc);
}
 
?>
[PHP] pobierz, plaintext 

tylko, ze przy blednym wypelnieniu formularza pojawia mi sie blad, ze funckja nie moze uzyskac dostepu do bazy danych.

Warning: mysql_real_escape_string() expects parameter 2 to be resource, null given in c:\inetpub\wwwroot\kuba\inc\autor_dodaj1.inc on line 8

jak to moge naprawic?

[Paul]

Blad jest najprawdopodobniej spowodowany tym, ze nie masz przypisanego do zmiennej $dbc polaczenia...

Jesli nie masz naraz kilku polaczen to mozesz poprostu nie wpisywac indentyfikatora polaczenia w mysql_real_escape_string, czyli:

[PHP] pobierz, plaintext 
<?php
function escape_data ($data) {
if (ini_get('magic_quotes_gpc')) {
$data = stripslashes($data);
}
return mysql_real_escape_string($data);
}
?>
[PHP] pobierz, plaintext 

[-Gość_kuba-]

nie moge skorzystac z tego rozwiazania - kodu, co ty mi podales, z czego wynika, ze mam kilka polaczen... pozostaje mi wiec przypisac polaczenie do zmiennej $dbc. ale jak? tylko prosze o wyrozumialosc.

[Paul]

[PHP] pobierz, plaintext 
<?php
$dbc = mysql_connect('','login','haslo');
?>
[PHP] pobierz, plaintext 

Ten post edytował Paul 5.09.2004, 15:56:03

[-Gość_kuba-]

kurde... dalej mi nie dziala...
wystwietla mi sie 'awaria systemu' po wypelnieniu formularza i kliknieciu 'wyslij', a dane powinny zostac wyslane do bazy.
probowalem na dwa sposoby:

w piarszym dane o hoscie, loginie, hasle i nazwie bazy sa wstawiane z pliku plik.php

[PHP] pobierz, plaintext 
<?php
//funkcja wstawiajaca odwrotny ukosnik przed znakami spejclanymi
require_once ('../plik.php');
function escape_data ($data) {
global $dbc;
if (ini_get('magic_quotes_gpc')) {
$data = stripslashes($data);
}
return mysql_real_escape_string($data, $dbc);
}
mysql_close();
?>
[PHP] pobierz, plaintext 

drugi polegal po prostu na wpisaniu danych:

[PHP] pobierz, plaintext 
<?php
//funkcja wstawiajaca odwrotny ukosnik przed znakami spejclanymi
$dbc = mysql_connect ('localhost', 'login', 'haslo');
mysql_select_db ('nazwa_bazy');
function escape_data ($data) {
global $dbc;
if (ini_get('magic_quotes_gpc')) {
$data = stripslashes($data);
}
return mysql_real_escape_string($data, $dbc);
}
mysql_close();
?>
[PHP] pobierz, plaintext 

no i gdzie jest blad? niby powinno przeciez dzialac...

[Paul]

Dziwne, dziwne - u mnie to dziala ... A mam takie pytanie... gdzie wywolujesz funkcje? I jaki blad ci zwraca?

PS. Mowisz, ze masz kilka polaczen z baza naraz (czyli jakby kilka mysql_connect przypisanych do roznych zmiennych) a podajesz kod w ktorym przy funkcji mysql_select_db nie jest to uwzglednione... Mam wrazenie, ze masz jedno... To, ze masz kilka to chyba efekt nieporozumienia sie pare postow wczesniej spowodowanego tym, ze ci to nie dziala

[-Gość_kuba-]

w obsludze bledow dodalem jeszcze mysql_error().
w formularzu mam 4 pola, a w zwracanym komunikacie o bledzie jest podana tresc tylko jednoe z nich - 'tresc'.
a to komunikat:

awaria systemu.
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near ' 'tresc')' at line 1

moze to cos pomoze... ?

[-Gość_kuba-]

funkcje wywoluje przy obsludze formularza... we wczesniejszych kodach co podawalem nie bylo tego...

[PHP] pobierz, plaintext 
<?php
//funkcja wstawiajaca odwrotny ukosnik przed znakami spejclanymi
require_once ('../kuba1.php');
function escape_data ($data) {
global $dbc;
if (ini_get('magic_quotes_gpc')) {
$data = stripslashes($data);
}
return mysql_real_escape_string($data, $dbc);
}
 
//funkcja obslugujaca formularz
if (isset($_POST['wyslij'])) {
$message1 = NULL;
if (strlen($_POST['nick']) > 0) {
$nick1 = escape_data($_POST['nick']);
} else {
$nick1 = FALSE;
$message1 .= 'podaj imię i nazwisko lub nick.' . '<br />';
}
if (strlen($_POST['email']) > 0) {
$email1 = escape_data($_POST['email']);
} else {
$email1 = FALSE;
$message1 .= 'podaj swój adres e-mail.' . '<br />';
}
if (strlen($_POST['tresc']) > 0) {
$tresc1 = escape_data($_POST['tresc']);
} else {
$tresc1 = FALSE;
$message1 .= 'podaj tresc komentarza.' . '<br />';
}
if ($nick1 && $email1 && $tresc1) {
require_once('../kuba1.php');
$query = &#092;"INSERT INTO autor_komentarze (data, nick, email, adres, tresc) VALUES (NOW(), '$nick1', '$email1', \" . escape_data($_POST['adres']) . \", '$tresc1')\";
$result = @mysql_query($query);
if ($result) {
header (&#092;"Location: http://\" . $_SERVER['HTTP_HOST'] . dirname($_SERVER['PHP_SELF']) . \"/autor2.php?link=komentarze\");
exit();
} else {
$message1 = 'awaria systemu.' . mysql_error() . '<br />';
}
mysql_close();
} else {
$message1 .= 'wypełnij formularz jeszcze raz.' . '<br />';
}
}
?>
[PHP] pobierz, plaintext 

[-Gość_kuba-]

ok... zmienilem kod funkcji na ten podany przez ciebie jeszcze raz, tak dla pewnosci:

[PHP] pobierz, plaintext 
<?php
//funkcja wstawiajaca odwrotny ukosnik przed znakami spejclanymi
function escape_data ($data) {
if (ini_get('magic_quotes_gpc')) {
$data = stripslashes($data);
}
return mysql_real_escape_string($data);
}
?>
[PHP] pobierz, plaintext 

ale mimo to, dalej jest ten sam blad.

[Paul]

Hmm odpalilem sobie ten kod ze zmienonymi zmiennymi POST na GET z takim adresem:

wyslij=a&nick=b&email=a&adres=b&tresc=a

No i skrypt z mala poprawka dziala jak nalezy:

[PHP] pobierz, plaintext 
<?php
$query = &#092;"INSERT INTO autor_komentarze (data, nick, email, adres, tresc) VALUES (NOW(), '$nick1', '$email1', '\" . escape_data($_POST['adres']) . \"', '$tresc1')\";
?>
[PHP] pobierz, plaintext 

Dodala mi sie do bazy odpowiednia pozycja i nie wywalilo nigdzie zandego errora...

[-Gość_kuba-]

a wiesz co... wrzocilem te pliki na stronke, troche pozmienialem i dziala :D . wprawdzie niewiele zmienilem, bo tylko kody wkleilem i zamienilem miejsce require_once(); no i dziala... nie dawalem przesylania sposobem GET - to miala byc jak cos to ostatecznosc.
dzieki za pomoc.

z tego chyba wynika, ze ja mam cos zle skonfigurowane... :|

[-Gość_kuba-]

ooo... dziala i u mnie... czyli byl jednak gdzies blad, bo teraz poprawilem i swoje na wzor tego, co dalem na serwer na necie...
praktycznie, to zmienilem miejsce require_once(); i jeszcze obsluge pola 'adres' z formularza i wszystko co z nim zwiazane, czyli tez wpisywanie do bazy.
kamien spadl mi z serca. dzieki.

mozna juz zamknac

[Paul]

To z tym get bylo dlatego, ze nie chcialo mi sie formularza z POST robic lub bawic sie w udawanie go skryptem