Справочник функций

Ваш аккаунт

Войти через: 
Забыли пароль?
Регистрация
Информацию о новых материалах можно получать и без регистрации:
RSS
ВКонтакте

Почтовая рассылка

Подписчиков: -1
Последний выпуск: 19.06.2015

PHP и MySql

Web программирование
12K
24 марта 2008 года
Proger77
71 / / 14.02.2008
Содержание- PHP файла ----

Свернуть исходник 
Код:
<?php

//////////////////////////////////
//--------addnews.php-----------//
//-------Written by SkyDan------//
//---------18.03.08-------------//
//-------Add news script--------//
//////////////////////////////////


include('./source/mysql_query.php');

define('IN_ENGINE', 'true');

$title = $_GET['title'];
$user_name = $_GET['user_name'];
$content = $_GET['content'];

if($title == "" || $user_name == "" || $content == "")
    header("Location: ./index.php?act=mess&id=03");

$date = getdate();
$sql = "INSERT INTO `for_precheck` ( `title` , `news_author` , `news_date` , `content` )
VALUES ( '". $title. "', '". $user_name. "', '". $date['year']. "-". $date['mon']. "-". $date['mday']. "', '". $content. "' );";

$result = mysql_query($sql);


if($result)
    header("Location: ./index.php?act=mess&id=01");
else
    header("Location: ./index.php?act=mess&id=02");

?>


Призапросе возращается сообщение об ошибке и в базу ни чего не добавляется что делаьб??? Помогите....

Хотя при таком же за просе не посредствено в phpMyAdmin он выполняется....
По порядку
Сначала полезные
Сначала решения

7 ответов

12K
24 марта 2008 года
Proger77
71 / / 14.02.2008
Ну че никто не знает...
244
24 марта 2008 года
UAS
2.0K / / 19.07.2006
Бугаг) SQL-инъекция прям налицо)))

А вообще посмотри что выводит mysql_error()
12K
24 марта 2008 года
Proger77
71 / / 14.02.2008
В том то и дело что оно ничего не выводит.

Запрос не фига не возращает... не ошибки не чего

И помогите о безопасить скрипт..
244
24 марта 2008 года
UAS
2.0K / / 19.07.2006
Вставлять данные в запрос напрямую из входящих данных нельзя. Фильтруй их + используй mysql_escape_string();

Не могут они просто не добавляться, есть причина хоть как..
Сам же написал: >> "Призапросе возращается сообщение об ошибке и в базу ни чего не добавляется что делаьб???" ошибка-то какая?


если ниче не выводится, то ставь
error_reporting(E_ALL);
die(mysql_error());
12K
24 марта 2008 года
Proger77
71 / / 14.02.2008
все равно ничего...
может я ни туда вставляю.... куда надо..???
244
24 марта 2008 года
UAS
2.0K / / 19.07.2006
после $result = mysql_query($sql);

иди блин php учи...
12K
24 марта 2008 года
Proger77
71 / / 14.02.2008
все решил
Реклама на сайте | Обмен ссылками | Ссылки | Экспорт (RSS) | Контакты
Добавить статью | Добавить исходник | Добавить хостинг-провайдера | Добавить сайт в каталог