Forum PHP.pl > If w If'ie

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: If w If'ie

filipsiu

8.08.2012, 08:45:25

Mam taki kod:

[PHP] pobierz, plaintext 
<html>
<head>
{$headerinclude}
<title>Battlefield 3: Polskie forum dla graczy - Wykup VIP</title>
 
</head>
<body>
{$header}
<table border="0" cellspacing="{$theme['borderwidth']}" cellpadding="{$theme['tablespace']}" class="tborder" style="clear: both; border-bottom-width: 0;">
<tr>
<td class="thead" colspan="2">
 
Wykup VIP
 
</td>
</tr>
<tr>
<td class="trow2 post_content ">
 
<?php
$connect = mysql_connect('localhost','root','');
mysql_select_db('kody',$connect);
if(isset($_POST['ok'])) {
 
	$date = date("Y-m-d");
	$hour = date('H:i', strtotime('H:i +2 hours'));
	$nick = $_POST['nick'];
	$email = $_POST['email'];
	$smsCode = $_POST['smsCode'];
 
	if(filter_var('$email', FILTER_VALIDATE_EMAIL)) {
 
	$handle =
	fopen('http://profitsms.pl/check.php?apiKey=8a33b544601c8468bc7efadeee08ddb0&code='.$_POST['smsCode'],'r');
	$status = fgets($handle,8);
	fclose($handle);
 
	switch($status)
	{
		case 1:
			$zapytanie = "INSERT INTO `kody` (`id`, `nick`, `email`, `kod`, `data`, `godzina`) VALUES (NULL, '$nick', '$email', '$smsCode', '$date', '$hour')";
				mysql_query($zapytanie) or die(mysql_error());
			echo 'Operacja przebiegła pomyślnie';
			break;
 
		case 0:
			echo 'Wpisałeś zły kod sms';
			break;
	}
}
}
else
{
	echo 'Podano zły adres email!';
}
?>
 
<form action="#" method="post">
Twój nick: <input type="text" name="nick" value="" /><Br />
Kod z SMS: <input type="text" name="smsCode" value="" /><Br />
Email: <input type="text" name="email" value="" /><Br />
<input type="submit" name="ok" value="Dalej" />
</form> 
</td>
</tr>
</table>
{$footer}
</body>
</html>
[PHP] pobierz, plaintext

lecz gdy wejdę na stronę z tym skryptem nie klikając niczego wyświetla mi się 'Podanozły adres email!' chyba coś pomieszałem z klamrami może ktoś pomóc ?

greycoffey

8.08.2012, 09:04:09

[PHP] pobierz, plaintext 
if (isset($_POST['ok'])) {
 
    if (filter_var('$email', FILTER_VALIDATE_EMAIL)) {
 
        switch ($status)
        {
            /* ... */
        }
    }
 
} else {
    echo 'Podano zły adres email!';
}
[PHP] pobierz, plaintext

A teraz widzisz co jest źle?

filipsiu

8.08.2012, 09:22:20

Tak widzę, dzięki
głupie błędy ale dopiero się uczę.
A mógłbyś jeszcze pomóc ?
Mam
$hour = date("H:i");

jak zrobić by do tego dodać +2h ?
tak by format dalej był taki:
przed 08:22
po 10:22

CuteOne

8.08.2012, 09:30:22

[PHP] pobierz, plaintext 
 echo date("H:i", mktime(date("H")+2, date("i")));
[PHP] pobierz, plaintext

Następnym razem zobacz do manuala

filipsiu

8.08.2012, 09:44:07

patrzałem w manualu ale jak zrobiłem na przykładzie to w bazie były cyfry bez formatu tego co ja chcę

mam jeszcze 1 problem:

[PHP] pobierz, plaintext 
<html>
<head>
{$headerinclude}
<title>Battlefield 3: Polskie forum dla graczy - Wykup VIP</title>
 
</head>
<body>
{$header}
<table border="0" cellspacing="{$theme['borderwidth']}" cellpadding="{$theme['tablespace']}" class="tborder" style="clear: both; border-bottom-width: 0;">
<tr>
<td class="thead" colspan="2">
 
Wykup VIP
 
</td>
</tr>
<tr>
<td class="trow2 post_content ">
 
<?php
$connect = mysql_connect('localhost','root','');
mysql_select_db('kody',$connect);
if(isset($_POST['ok'])) {
	$date = date("Y-m-d");
	$hour = date("H:i", mktime(date("H")+2, date("i")));
	$nick = $_POST['nick'];
	$email = $_POST['email'];
	$smsCode = $_POST['smsCode'];
 
	$handle =
	fopen('http://profitsms.pl/check.php?apiKey=8a33b544601c8468bc7efadeee08ddb0&code='.$_POST['smsCode'],'r');
	$status = fgets($handle,8);
	fclose($handle);
 
	switch($status)
	{
		case 1:
			$zapytanie = "INSERT INTO `kody` (`id`, `nick`, `email`, `kod`, `data`, `godzina`) VALUES (NULL, '$nick', '$email', '$smsCode', '$date', '$hour')";
				mysql_query($zapytanie) or die(mysql_error());
			echo 'Operacja przebiegła pomyślnie';
			break;
 
		case 0:
			echo 'Wpisałeś zły kod sms';
			break;
	}
}
 
?>
 
<form action="#" method="post">
Twój nick: <input type="text" name="nick" value="" /><Br />
Kod z SMS: <input type="text" name="smsCode" value="" /><Br />
Email: <input type="text" name="email" value="" /><Br />
<input type="submit" name="ok" value="Dalej" />
</form> 
</td>
</tr>
</table>
{$footer}
</body>
</html>
[PHP] pobierz, plaintext

jak to zabezpieczyć przez sql injection ?

greycoffey

8.08.2012, 09:50:09

Cytat(filipsiu @ 8.08.2012, 10:22:20 )

http://stackoverflow.com/questions/9294302...by-dateinterval

filipsiu

8.08.2012, 09:58:50

trochę się spóźniłeś bo rozwiązanie daty już było

greycoffey

8.08.2012, 22:04:22

Cytat(filipsiu @ 8.08.2012, 10:58:50 )

trochę się spóźniłeś bo rozwiązanie daty już było

Lepiej nabrać dobrych praktyk, używając wspieranych rozwiązan obiektowych. Również zamiast mysql_*, które ma zostać zdeprecjonowane, proponuję używać PDO lub jezcze bardziej abstrakcyjnego Doctrine\DBAL. Co do SQL Injection, poczytaj o preparowaniu zmiennych.

Dominator

8.08.2012, 22:21:50

Używaj PDO z preparowaniem

bigos1995-95

9.08.2012, 20:07:13

Sorki, jeśli można się wtrącić mam takie jedno może głupie pytanie. Jak tutaj kolega wyżej ma w skrypcie {$headerinclude} takie cos albo {$header} itd. chodzi mi to te nawiasy { }, co one oznaczają? Zmienna np. $headerinclude pobiera sie z innego pliku ? przez umieszczenie zmiennej w tych nawiasach '{ }' ona sie sama wczytuje ? czy o co z nimi chodzi? Jeśli mogłby mi ktoś odpowiedzieć na to banalne pytanie bylbym bardzo wdzieczny ; )

Niktoś

9.08.2012, 20:19:06

Takie parsowanie bez bloku inicjującego skrypt php (<?php ..... ?>) to według mnie błąd, ale mogę się mylić.

bigos1995-95

9.08.2012, 21:57:13

Ja nadal nie rozumiem

moze jakies przyklady w jaki sposob to dziala ? To co napisaleś nie daje mi nic do myslenia

untorched

9.08.2012, 23:27:37

@up, poczytaj o bibliotekach obsługi szablonów np. Smarty

bigos1995-95

10.08.2012, 00:23:31

dzieki untorched juz wiem o co chodzi ; )

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.