[php][sql]Sprawdzaniec istnienia w bazie Opcje

[MILICJA]

Siema Otoz mam pewien problem za sprawdzaniem czy dany rekord jest bazie.
Sprawdzam to tak :

[PHP] pobierz, plaintext 
<?php
function sprawdzIst ($pid, $baza_danych) {
 
			$istnieje=  mysql_query("Select * FROM $baza_danych WHERE id = '$pid' ");
			$ile = mysql_num_rows($istnieje);
 
			if ( $ile == 0 ) { 
 
 
			print '<CENTER></ br></ br>Strona o podanym id nie istnieje<CENTER>';
 
 
			}else {
 
			wyPodstrone ($pid,$baza_danych);  // funkcja wyswietla podstrone ( to dziala poprawnie)
 
 
			}
 
		}
?>
[PHP] pobierz, plaintext 

Funkcja dziala bez zarzutu dopóki w "$pid" nie znajdzie sie / wtedy
mam oto taki komunikacik :

[SQL] pobierz, plaintext 
Warning: mysql_fetch_array(): supplied argument IS NOT a valid MySQL result resource IN podstrony_index.php ON line 41
[SQL] pobierz, plaintext 

Wie ktos co nalezy poprawic ?

Ten post edytował MILICJA 27.08.2006, 20:34:16

[mike]

1. Prosze poprawić temat wątku. Nie jest zgodny z zasadami panującymi na forum Przedszkole.
2.

Wie ktos co nalezy poprawic ?

Należy sprawić aby $pid zawsze był liczbą calkowitą. Zrzutuj to na typ int lub zanim zaczniesz działać sprawdź jakiego typu jest zmienna i zareaguj jeśli nie jest int'em.

[limak]

po pierwsze to nie masz nigdzie listingowanym kodzie mysql_fetch_array wiec troche sciemniłeś z tym błędem, ale to nie ważne Musisz sobie zrobić walidację. Walidację zawsze trzeba robić na każdej zmiennej która jest doklejana do zapytania, bo inaczej skrypt jest podatny na atak.

[cadavre]

Dopisz na końcu skryptu:

[PHP] pobierz, plaintext 
<?php
echo mysql_error();
?>
[PHP] pobierz, plaintext 

i powiedz co wypisze. Najprawdopodobniej znak "/" uznawany jest za slash poprzedzający znak (np. /" czy //).

[MILICJA]

Z bledem nie sciemniam (mysql) - bo wywoluje go funkcja wyPodstrone ($pid,$baza_danych); ( wyswietla podstrony). jak sprawdzic czy zmienna jest intt



gry "?pid=1/ " wyskakuje ten wlasnie blad

Ten post edytował MILICJA 27.08.2006, 20:39:27

[Lonas]

Można to rozwiązać dwojako :

Rozwiazanie pierwsze:
- zastosuj po zapytaniu mysql_query() ciag or die(mysql_error())
np.:

[PHP] pobierz, plaintext 
<?php
$result = mysql_query("SELECT nazwa_pola FROM nazwa_bazy WHERE nazwa_pola='costam'") or die(mysql_error());
?>
[PHP] pobierz, plaintext 

W ten sposob przy nieprawidlowym zapytaniu skrypt sie skonczy i wyswietli bledy zapytania.

Albo można tak :

[PHP] pobierz, plaintext 
<?php
$result = mysql_query("");
if( mysql_affected_rows()==-1)
{
echo mysql_error();
}
else
{
}
?>
[PHP] pobierz, plaintext 

Teraz o co w tym wszystkim chodzi (kiedy powstaje blad).
Bład nie powstaje gdy zapytanie jest poprawne i generuj rezultat typu #resource
zmienna do ktorej zapisano wynik dzialania mysql_query() mozna smialo wstawic do mysql_fetch...().
Jesli w zapytaniu jest blad funkcja mysql_query() nie zwraca odpowiedniego rezultatu dla funkcji mysql_fetch...() i dlatego dopiero przy wywolaniu mysql_fetch...() nastepuje "wylozenie sie" skryptu.

pzdr

[limak]

Z bledem nie sciemniam (mysql) - bo wywoluje go funkcja wyPodstrone ($pid,$baza_danych); ( wyswietla podstrony). jak sprawdzic czy zmienna jest intt



gry "?pid=1/ " wyskakuje ten wlasnie blad

a, ok, chyba ze tak

czy dana zmienna jest typu int można sprawdzić wywołując
is_numeric($zmienna);
zwroci ^ true jesli jest, lub false jesli nie jest.

można też jawnie przypisac typ, dodając "(int)" przed nazwą zmiennej, tj (int)$zmienna_typu_int

pozdrawiam

Ten post edytował limak 27.08.2006, 20:47:49

[mike]

~Lonas pierwszy sopsób slaby a drugi na dodatek błędny.

Nie powinno się przerywać działania skryptu w jakimkolwiek momencie.
A już na pewno nie wyrzucając przy tym akich informacji jak proponujesz.
Owszem, na etapie debuggowania tak, ale poten - nigdy.

W drugim przykładzie sugerujesz funkcję mysql_affected_rows() a ja sugeruję dowiedzeć się do czego w ogóle ona sluży i nie wprowadzać innych w błąd.


~MILICJA odsyłam do manuala:

• Podręcznik php :: Variable Handling Functions
• Podręcznik php :: Typy danych :: Rzutowanie typów

[MILICJA]

Dziekuje za pomoc. " if (is_numeric($pid) == true) { " w pelni pomoglo . Wszystk odzial poprawnie obojetnei co wpisze. Uważam ze "mike_mech" zamiast pomagac i probowac rozwiazac problem pi**** glupoty.

[mike]

Dziekuje za pomoc. " if (is_numeric($pid) == true) { " w pelni pomoglo . Wszystk odzial poprawnie obojetnei co wpisze. Uważam ze "mike_mech" zamiast pomagac i probowac rozwiazac problem pi**** glupoty.

A ja uważam że masz pierwsze i ostatnie słowne ostrzeżenie za używanie wulgaruzmów na forum. Gwiazdki, gwiazgkami a każdy wie o co chodzi więc daruj je sobie.
Jeśli nie potrafisz sie wypowiadać kulturalnie na publicznym forum to nie rób tego w ogóle. Nikt nie będzie tutaj tolerował Twojego chamstwa.

Dostałeś ode mnie dwie podpowiedzi, prowadzące bez problemu do rozwiązania. Listę funkcji odpowiedzialnych za sprawdzanie typów i instrukcje jak je rzutować. Jeśli nie zrozumiałeś manuala to jest powód żeby się rucać jak gówniarz.
Jeśli spodziewasz się na tym forum dostawać gotowce to zmień nastawienie, to forum służy do nauki i rozwijania umiejętności przy pomaganiu innym. A nie spełnianiu próśb leni i nierobów, którzy tyłka do manuala ruszyć nie potrafią.

Zastanów się więc następnym razem co piszesz.