Jak zamiescic AND w procedurze IF. Opcje

[seba22]

Witam,

Mam problem ponieważ muszę wpisać w skrypt procedurę IF która będzie zawierać dwa parametry.

w Delphi, piszemy po prostu IF a='ppp' AND b='ppp' then

A jak to zadeklarować w skrypcie PHP.

[PHP] pobierz, plaintext 
<?php
if ($row[1]==$IdUzytkownika)
{
echo('Twoj plik');
echo(' Link do skasowania');
 
}
?>
[PHP] pobierz, plaintext 

I teraz trzeba dołożyć dodatkową zależność :/

Ta procedurka ma za zadanie sprawdzić tylko i wyłącznie czy jesteśmy właścicielem pliku.
Jeżeli tak, wyświetli nam linka.

Teraz jest właściwa część czyli osobna procedura, która sprawdzi nas pod kątem bycia właścicielem ! oraz chęci skasowania pliku.

[PHP] pobierz, plaintext 
<?php
IF
 
$kasacja=$_GET['kasuj'];
?>
[PHP] pobierz, plaintext 

[SQL] pobierz, plaintext 
$result = mysql_query( 'DELETE FROM Pliki WHERE ID_pliku=='.$kasacja.,ID_wlasciciela=='.$id_uzytkownika.);
[SQL] pobierz, plaintext 

Czy mogł by mi ktoś to skompletować

Czyli połączył 2 w 1 ?
?

[czachor]

Hm nie rozumiem.
Tak samo?

[PHP] pobierz, plaintext 
<?php
if ($row[1]==$IdUzytkownika AND $foo == 'bar')
{
}
?>
[PHP] pobierz, plaintext 

[Kowalikus]

O to Ci chodzi?

[PHP] pobierz, plaintext 
<?php
$result = mysql_query( 'DELETE FROM Pliki WHERE ID_pliku=' . $kasacja . ' AND ID_wlasciciela=' . $id_uzytkownika . ';');
?>
[PHP] pobierz, plaintext 

Ten post edytował Kowalikus 20.02.2008, 14:13:26

[l0ud]

Chodzi o sprawdzanie dwóch lub więcej wyrażeń w jednym warunku?

AND

if ($a == 'asd' && $b == 'dsa')

OR

if ($a == 'asd' || $b == 'dsa')

Ten post edytował l0ud 20.02.2008, 15:35:37

[seba22]

Witam,

Przepraszam miałem wezwanie i musiałem przerwać pracę.

Pierwsza odpowiedz była 100 % trafiona

Chodziło mi o przykład użycia znacznika AND.


PS: czy byli byście tak mili i pokazali jaką komendą wyfiltrować zmienną pobierana przez formularz aby była bezpieczna dla bazy MYSQL ?


Chodzi mi o usunięcie ewentualnych znaków które mogą namieszać w mózgu serwerowi SQL, mam tu na myśli ' > ; i resztę bajerów które ktoś mógł by wykorzystać negatywnie.


Bardzo dziękuję

[l0ud]

Może i AND użyte w warunkach działa, jednak polecam używania tego co wymieniłem wyżej czyli &&

Co do mysql, najlepiej umieścić w to w zapytaniu w ten sposób:

$result = mysql_query( 'DELETE FROM Pliki WHERE ID_pliku="' .mysql_real_escape_string($kasacja) . '" AND ID_wlasciciela="' .mysql_real_escape_string($id_uzytkownika). '";');

czyli dodać cudzysłowy w samym zapytaniu, oraz mysql_real_escape_string

http://pl2.php.net/manual/pl/function.mysq...cape-string.php

[seba22]

Czy muszę wpychać te mysql_real_escape_string($kasacja tutaj w procedure MYSQL, czy mogę wyżej w stylu
$kasacja=mysql_real_escape_string($kasacja);

?

Przepraszam, ale muszę wybadać teren, w Delphi czyli OP takie zabawy były akceptowalne

[nowotny]

czy mogę wyżej w stylu

Możesz...

[czachor]

Może i AND użyte w warunkach działa, jednak polecam używania tego co wymieniłem wyżej czyli &&

Dlaczego?

[l0ud]

Dlaczego?

Wiele już analizowałem skryptów, ale nigdy nie spotkałem się, żeby ktoś tego używał. Dla mnie 'standardem' jest używanie właśnie &&. Jeżeli jestem w błędzie, proszę o poprawę

[czachor]

Ja też używam &&, ale napisałem tak, bo seba22 o to pytał. W każdym razie AND też działa.

[seba22]

Czytałem wczoraj o tej procedurze.
Spoko, zabezpiecza SQL przed tak zwanymi zabawami ze składnią SQL.

Czy jest jakaś gotowa procedura zabezpieczająca przez tagami HTML i php?

Chodzi o całkowite wycięcie wszystkiego co zaczyna się <> i podobne które świadczą o możliwości grzebania.



Jeżeli nie ma gotowej to spoko, zajmiemy się tym ręcznie ale mówie pytam o wasze zdanie bo macie na pewno doświadczenie z tym.

[l0ud]

do html jest

http://php.net.pl/manual/pl/function.htmlspecialchars.php

co do php, to się nie martw. Nie da się wykonać kodu od tak, o ile nie stosujesz eval()

Ten post edytował l0ud 21.02.2008, 11:50:35