- sziku69: Fűzzük össze a szavakat :)
- Luck Dragon: Asszociációs játék. :)
- Parci: Milyen mosógépet vegyek?
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Gurulunk, WAZE?!
- Hieronymus: A németországi vasúthálózat
- M0ng00se: Hardvert áruhitelre?
- sziku69: Szólánc.
- MasterDeeJay: Noname 1TB-os SATA SSD teszt
- erkxt: A Roidmi becsődölt – és senki nem szól egy szót sem?
Új hozzászólás Aktív témák
-
Peter Kiss
őstag
válasz
trisztan94 #11499 üzenetére
Prepared statement-et kell használni, ahogyan azt már kb. egymilliószor elmondtuk.
-
trisztan94
őstag
Sziasztok!
Nem olyan rég tértem át a PDO-ra a mysql_x függvények helyett. Na most, ugye a mysql_real_escape_string helyett x->quote(); függvényt kell használni a szekuriti miatt és azt belenyomni az adatbázisba?
A kérdésem az lenne, hogy hogy tudom úgy visszakérni az adatot amit beraktam, hogy nincsenek idézőjelek körülötte. Konkrétan egy "hírfeltöltő" rendszert próbálok "építeni". Adatbázisba megy a cím, törzs, amit ugye feltöltöttünk. Amikor visszakérem, hogy listázzam, akkor viszont idézőjelekben vannak a quote miatt. Na, ezt szeretném eltűntetni, úgy, hogy ne kompromizáljam a biztonságotFél órája bújom a zinternetet de nem találtam konkrét megoldást
-
Sk8erPeter
nagyúr
"Jó ötlet-e, hogy a felhasználókkal egy táblában tárolom a hírlevél címzetteit?"
Nem, a felhasználók táblában a felhasználókat és adataikat tárold.
A hírlevélre feliratkozók meg szintén felhasználók, de nagyon csúnya lenne, ha a hírlevélre NEM feliratkozók mindegyikénél NULL érték lenne; DE lehetnek a hírlevélre feliratkozók adott esetben az oldaladon accounttal nem rendelkezők is, akik csak megadták az e-mail-címüket, mert érdekli őket a téma, viszont nem regisztráltak. Akkor meg már jól látható, hogy a kettő nem vegyíthető (és amúgy sem).
Tehát a hírlevélre feliratkozók listája legyen egy külön tábla.
Egyébként kezdetben én is féltem több táblát létrehozni feladatok szerint, mert valamiért az volt az érzésem, hogy egybe kéne erőszakolni, de aztán rájöttem, hogy szebb, ha minden feladatot lehetőleg különválasztasz adatbázis szintjén is, ez a query-ket is rugalmasabbá teheti adott esetben, és nem kell szétszemetelni egyetlen táblát sok, oda nem tartozó, vagy felesleges adattal. -
CSorBA
őstag
válasz
Peter Kiss #11495 üzenetére
Jahhogy így. Okok, megnézem és kipróbálom, majd hétvégén jelzek. Köszönöm.
-
CSorBA
őstag
válasz
Peter Kiss #11492 üzenetére
És ezt hogy vitelezem ki, azaz hogy csinálok ilyen proxyt?
-
CSorBA
őstag
válasz
Speeedfire #11490 üzenetére
Gondoltam visszadebuggolod nekem
-
CSorBA
őstag
válasz
Speeedfire #11488 üzenetére
És elmondod mi az?
-
CSorBA
őstag
válasz
Speeedfire #11486 üzenetére
Nem, azt akarom megnézni, hogy mi a weboldal url-je
Így küldtem ki eddig az emailt, de cron esetén ez nem jó:
<a href="http://'.$_SERVER['HTTP_HOST'].'/megrendelesek">
-
SektorFlop
aktív tag
Valaki megtudná mondani, hogy mikor érdemes zárni az adatbázis kapcsolatot? Mikor lenne a gyorsabb a dolog és leghatékonyabb.
Eddig sose zártam, de feltűnt hogy egy összetettebb oldal már egy kicsi lassulást mutat, gondolom én hogy ez lehet ennek az oka. -
CSorBA
őstag
Cron jobnál nincs SERVER tömb, hogy tudom akkor kinyerni a HTTP_HOST-ot?
-
Tartalmaz egy install.php fájlt a framework, ami ellenőrzi a meglévő környezetet, hogy eleget tesz-e minden kritériumnak.
Más.: Jó ötlet-e, hogy a felhasználókkal egy táblában tárolom a hírlevél címzetteit?
-
válasz
Speeedfire #11479 üzenetére
Csak a directory neve a "wp-admin", bár véletlen de köze nincs a közkedvelt és népszerű blogmotorhoz!
Kohana 3.2.2
-
válasz
Speeedfire #11477 üzenetére
Nem. 5.2.1
(Szerinted passed lett volna az install PHP4 -gyel? )
-
DuDicsento
csendes tag
válasz
Sk8erPeter #11474 üzenetére
Szia, köszönöm válaszod. Jó hogy ráébresztettél, de sajna nem oldotta meg a problámát és rendesen volt amúgy írva, de most be is kapcsoltam. Na mind1 már kijöttem a gyakorlatból. Egyébként nagyon klassz kis dolog, annó szedegettük meg írkáltuk össze: 91.146.138.47/info.rar
-
Sk8erPeter
nagyúr
válasz
DuDicsento #11473 üzenetére
short_open_tag-eket használsz a kódodban, miközben az a szervereden ki van kapcsolva (phpinfo-ból is kiderül).
Tehát kerüld a <? használatát, írd ki rendesen, hogy <?php, és akkor jó lesz. (Vagy ha ragaszkodsz előbbihez, kapcsold be az említett opciót.) -
DuDicsento
csendes tag
Sziasztok!
Segítségeteket kérném, van egy ilyen problémám:...http://212.16.145.119/info/ Kiír pár infót a gép állapotáról, ram/cpu/tárhely... miután újra raktam a wint, és új is a xampp-om ezt csinálja -.-" flush on(php.ini) és ugyan az... http://212.16.145.119/phpinfo.php/ Van valami ötletetek? Köszönöm! (nyilván nálam fut a webserver, ha épp nem elérhető akkor fordf50@freemail.hu -ra is írhat valaki akinek van ötlete, illetve időt szakít a problémámra)
-
válasz
Peter Kiss #11471 üzenetére
Ennyire: [link]
-
Peter Kiss
őstag
válasz
Sk8erPeter #11467 üzenetére
Kohana-t nem ismerem, így azt sem, mennyire van kötve a $_FILES-hoz a saját feltöltője.
-
válasz
Sk8erPeter #11467 üzenetére
Szia!
Most úgy csináltam, hogy egy ideiglenes $files tömbbe bemásolok mindent, átadom neki és jó. Igen, furcsa, hogy csak szimpla feltöltés esetén jó, több topik is van erről a fórumukon. Így működik frankón a validálás!
mobla,
-
Speeedfire
félisten
válasz
Sk8erPeter #11467 üzenetére
Hát más keretrendszer se nagyon használhat mást cikluson kívül.
-
Sk8erPeter
nagyúr
válasz
Peter Kiss #11466 üzenetére
No de gondolom abban egyetértünk, hogy nem illik ilyen, szerver által beállított változókat ($_POST, $_GET, $_FILES, stb.) írni. Adja át másik változónak inkább, mert ha hozzászokik, akkor később elég káoszos lehet a kódja.
(#11464) mobal:
hmm, hát ez fura, hogy ezt nem oldották meg.
Vagy azt csinálod, hogy végigszaladsz foreach-csel a tömbön, és a megfelelő indexeket használva nyomatod át ciklusban a metódusnak (hát "evvan"), vagy másik változónak adod át szintén foreach-csel végigrohangászva rajta, vagy a frontenden változtatod meg az input mezőket, szétbontva (hát ez sem túl jó).
Ez tényleg fura, hogy nincs megoldva. -
válasz
Sk8erPeter #11462 üzenetére
A Kohana saját Upload osztályával szeretném elvégeztetni a feltöltés, viszont az csak szimpla elemeket "tömböket" kezel. Lényegében a validálást és a mentést - mindent megcsinálna, de én a több fájl feltöltését szerentém + ezt egyszerre.
mobal,
-
Speeedfire
félisten
válasz
Sk8erPeter #11462 üzenetére
Jogos! Fordítva van.
Az utolsó a ciklusváltozó.
-
Sk8erPeter
nagyúr
Igazából mi a célod? Így első ránézésre valószínű, hogy valami feladatot rosszul közelítesz meg, mert ezen egy foreach-csel vagy for ciklussal végig tudsz rohangászni, és úgy bepakolni másik tömbökbe, de nem biztos, hogy túl sok értelme van.
(#11461) Speeedfire :
Így nem lesz jó.
Legfeljebb:
$_FILES['uploaded_files']['name'][0]
$_FILES['uploaded_files']['name'][1]
...
$_FILES['uploaded_files']['size'][0]
$_FILES['uploaded_files']['size'][1] -
Sziasztok!
Olyan problémám lenne, hogy egyszerre több fájlt szeretnék feltöltnei PHP -val és HTML5 -tel. Így néz ki a $_FILES tömb:
array (size=1)
'uploaded_files' =>
array (size=5)
'name' =>
array (size=8)
0 => string 'Chrysanthemum.jpg' (length=17)
1 => string 'Desert.jpg' (length=10)
2 => string 'Hydrangeas.jpg' (length=14)
3 => string 'Jellyfish.jpg' (length=13)
4 => string 'Koala.jpg' (length=9)
5 => string 'Lighthouse.jpg' (length=14)
6 => string 'Penguins.jpg' (length=12)
7 => string 'Tulips.jpg' (length=10)
'type' =>
array (size=8)
0 => string 'image/jpeg' (length=10)
1 => string 'image/jpeg' (length=10)
2 => string 'image/jpeg' (length=10)
3 => string 'image/jpeg' (length=10)
4 => string 'image/jpeg' (length=10)
5 => string 'image/jpeg' (length=10)
6 => string 'image/jpeg' (length=10)
7 => string 'image/jpeg' (length=10)
'tmp_name' =>
array (size=8)
0 => string 'C:\wamp\tmp\phpB5EB.tmp' (length=23)
1 => string 'C:\wamp\tmp\phpB5EC.tmp' (length=23)
2 => string 'C:\wamp\tmp\phpB5FC.tmp' (length=23)
3 => string 'C:\wamp\tmp\phpB60D.tmp' (length=23)
4 => string 'C:\wamp\tmp\phpB60E.tmp' (length=23)
5 => string 'C:\wamp\tmp\phpB61F.tmp' (length=23)
6 => string 'C:\wamp\tmp\phpB620.tmp' (length=23)
7 => string 'C:\wamp\tmp\phpB630.tmp' (length=23)
'error' =>
array (size=8)
0 => int 0
1 => int 0
2 => int 0
3 => int 0
4 => int 0
5 => int 0
6 => int 0
7 => int 0
'size' =>
array (size=8)
0 => int 879394
1 => int 845941
2 => int 595284
3 => int 775702
4 => int 780831
5 => int 561276
6 => int 777835
7 => int 620888Ezt hogy tudnám szétszedni fájlonként tömbökre legegyszerűbben?
mobal,
-
pvt.peter
őstag
egy érdekes kérdésem lenne,
van-e lehetőség arra, hogy miután egy formot továbbítok POST metódussal egy másik oldalra, akkor a a másik oldalon a $_POST változóból vhogy kinyerjem a formban levő pl. beviteli mezők típusát? pl. text, date, email stb. -
lakisoft
veterán
válasz
19.Norbika #11456 üzenetére
Köszönöm.
-
19.Norbika
tag
-
KKope
tag
igazából az lenne a kritérium, hogy olyan cikkszámot ne adjon hozzá a mozgastetel táblához, ami már szerepel az utolsó bizonylatszámmal
(az mozgastetel tábla utolsó bizonylatszámát változóba tettem ->$lastid)<?php
include("connect.php");
//LEGÖRDÜLŐMENÜHÖZ SZÜKSÉGES QUERY
$lek="SELECT * FROM eszkoztorzs";
$eredmeny = mysql_query($lek);
//UTOLSÓ BIZONYLATSZÁMHOZ SZÜKSÉGES QUERY
$eredmeny2 = mysql_query ( " SELECT MAX(bizonylatszam) AS lastid FROM MOZGASFEJ ");
while ( $s = mysql_fetch_array ($eredmeny2))
$lastid = "$s[lastid]";
if ( isset( $_POST["hozzaad"] )) {
$cikkszam = mysql_real_escape_string($_POST["cikkszam"]);
$bizonylatszam = mysql_real_escape_string($_POST["bizonylatszam"]);
$lek2= "INSERT INTO `mozgastetel` ( `cikkszam` , `bizonylatszam` ) VALUES ( '$cikkszam', '$bizonylatszam'); ";
mysql_query ( $lek2 ) or die();
header('Location: index.php?eszkozmozgas');
}
?> -
RootRulez
félisten
Sziasztok!
Valóban a régi PHP verzió volt a gáz.
Köszi a segítséget!
-
lakisoft
veterán
Zend Frameworkhöz létezik valami friss "tananyag" amiből szépen meg lehet tanulni a php alapokat is?
-
Soak
veterán
Akkor valami ilyesmivel kéne
SELECT cikkszam FROM mozgastetel WHERE cikkszám IN ( szerk: Persze hogy nem a létezőket írod ide, hanem azokat amiket épp be akarnak írni, bocs ) ,ha ez ad vissza valamit akkor tudod hogy már létezik és ki is tudod iratni a hibakezelőddel mivel visszadja a létezőket .
-
KKope
tag
válasz
Sk8erPeter #11445 üzenetére
Említettem, hogy a hibakezelést a végére teszem. Lassan kész vagyok az oldalammal és utána nekiállok a hibakezelésnek.
Egyébként köszi, a helpet.
-
KKope
tag
Ezt miért csinálod :
$lek="SELECT * FROM eszkoztorzs";
$eredmeny = mysql_query($lek) or die ("HIBA!");
?Az a FORM-on lévő legördülő menühöz kell.
Igazábol nekem az kell, hogy ha egynél többször hozzá akarom adni a cikkszámot akkor eldobja egy üzenettel. (pl: "ezt a cikkszámot már hozzáadtad!")
-
Soak
veterán
Ha jól értem amire gondolsz akkor http://php.net/manual/en/function.array-unique.php , ez kiszedi a dupla cikkszámot, de szó nélkül . Érdemes elolvasni a doksiját is, hogy mit tekint egyenlőnek.
Ezt miért csinálod :
$lek="SELECT * FROM eszkoztorzs";
$eredmeny = mysql_query($lek) or die ("HIBA!");?
-
KKope
tag
Sziasztok,
Segítsetek abban, hogy tudok olyan kritériumot írni a kódba, hogy ha két azonos cikkszamot ne tudjak felvinni a táblába.
Maga a táblában lehet két azonos cikkszám, csak a jelenlegi feltöltésnél ne lehessen két azonost hozzáadni.
<?php
include("connect.php");
$lek="SELECT * FROM eszkoztorzs";
$eredmeny = mysql_query($lek) or die ("HIBA!");
if ( isset( $_POST["hozzaad"] )) {
$cikkszam = mysql_real_escape_string($_POST["cikkszam"]);
$bizonylatszam = mysql_real_escape_string($_POST["bizonylatszam"]);
$lek2= "INSERT INTO `mozgastetel` ( `cikkszam` , `bizonylatszam` ) VALUES ( '$cikkszam', '$bizonylatszam'); ";
mysql_query ( $lek2 ) or die();
header('Location: index.php?eszkozmozgas');
}
?> -
Sk8erPeter
nagyúr
válasz
Peter Kiss #11438 üzenetére
Pontosan.
-
Speeedfire
félisten
válasz
Peter Kiss #11438 üzenetére
Való igaz.
-
CSorBA
őstag
válasz
Peter Kiss #11438 üzenetére
Mondjuk számtípusoknál én cast-olnék vagy filtereznék, nem escape-elnék.
+1
-
Peter Kiss
őstag
válasz
Speeedfire #11434 üzenetére
Ha így van összeállítva a query, akkor az escape mit sem ér aposztróf nélkül, támadható lenne a cuccos.
Mondjuk számtípusoknál én cast-olnék vagy filtereznék, nem escape-elnék.
-
Sk8erPeter
nagyúr
válasz
Speeedfire #11436 üzenetére
Honnan tudod, hogy string lesz-e, vagy sem?
Eleve úgy kell megírni a kódot, hogy a rosszabbik esetre is fel legyen készítve.
pl. ha a delete.php?product_id=asdasdads címet hívod meg, és úgy használod, ahogy fentebb javasoltad, hogy ne használjunk aposztrófot/idézőjelet, akkor majd kapsz egy MySQL-errort az orcádba, szintaktikai hibára hivatkozva. -
Speeedfire
félisten
válasz
Sk8erPeter #11435 üzenetére
Ha jól láttam az előző form-ot, akkor ott számok voltak a sorokban, mint azonosító.
De valóban, ahogy írod ha sztring akkor kell a ' jel.Viszont ettől még nem lesz megoldva a gondja, mert az adatkapcsolatnál van neki a gond.
-
Sk8erPeter
nagyúr
válasz
Speeedfire #11434 üzenetére
"általában"...
És ha épp nem az "általában" esete forog fenn?
Ne felejtsd el, itt most query-konkatenálgatásokról beszélünk, nem prepared statementekről... (szerk.: ...sajnos) -
Speeedfire
félisten
válasz
Sk8erPeter #11407 üzenetére
Az ID általában egy szám, amit sql-ben nem kell sztingként kezelni. Így szerintem teljesen felesleges az aposztróf oda.
RootRulez: Regeljen godaddy-nél domaint és kap hozzá tárhelyet is. -
RootRulez
félisten
válasz
Sk8erPeter #11431 üzenetére
De igen, én ott vagyok, ezt a mókolást cimbinek csináltam volna.
Tudtok egy ingyenes tárhelyet, ahol működik ez a file_put_contents()
-
CSorBA
őstag
válasz
RootRulez #11426 üzenetére
Elsőnek nézd meg, hogy milyen php verzió fut. Csinálj egy fájlt ezzel a tartalommal, majd futtasd:
<?php phpinfo();
Lehet még 4-es php fut, azon pedig ez a funkció nem támogatott. Nekem mintha úgy rémlene, hogy lehet változtatni vmi admin menüben, hogy melyik php fusson. Bár erre nem esküdök meg, régen láttam uw-s oldalt.
-
CSorBA
őstag
válasz
Peter Kiss #11424 üzenetére
Azt nem is néztem. Igazából erőm sincs az egészet nézni
-
RootRulez
félisten
Sziasztok!
Anno csináltunk egy php fájlt, ami egy txt-ből kiválaszt egy sort, annak a tatlmát megnyitja a böngészővel és törli a sort a txt-ből.
Na most ez megy a saját szerveremen, de most egy uw szerveren, Fatal Errort ír.
Egy olyan sor nem tetszik neki, hogy file_put_contents("linkek.txt", implode("\n", $linkek);
Fatal error: Call to undefined function: file_put_contents()
Mi lehet a gáz, lehet az uw szervere nem támogatja ezt a parancsot vagy máshogy kéne megírni?
Köszi: RR
-
Sk8erPeter
nagyúr
válasz
Peter Kiss #11424 üzenetére
Én sem értem, miről beszélnek.
-
Sk8erPeter
nagyúr
válasz
Peter Kiss #11418 üzenetére
Hmm, köszönöm, ez hasznos infó volt, elgondolkodtató, simán lehet tényleg a normális GC hiánya.
Akkor érdemes eltöprengeni a szolgáltatóváltáson, oda, ahol újabb PHP-verzió van, mert a Drupal tényleg igen erőforrás-igényes, tehát sok hasonló probléma jelentkezhet még, ha nem váltunk időben. -
CSorBA
őstag
Logikus, a die azért van benne, ha nem sikerül, akkor "haljon meg/lépjen ki" és ne csináljon semmit. Ha ezt kiszeded, akkor nem lép ki, de nem is tud mit csinálni, mert már előtte van valami hiba
mondtam már, hogy ne csak táblázatba rakd, hanem vmi inputba is:
írd át azt a sort erre:
<td><?php echo "<input type=\"hidden\" name=\"mozgastetel\" value=\"" . $sor['mozgastetel_id'] . "\"/><a href=\"inc/teteltorles.php?id=" . $sor['mozgastetel_id'] . "\">Törlés</a>";?></td>
De ebbe a ronda kódba már kezdek belezavarodni, szóval inkább erre:
<td><input type="hidden" name="mozgastetel" value="<?=$sor['mozgastetel_id']?>" /><a href="inc/teteltorles.php?id=<?=$sor['mozgastetel_id']?>">Törlés</a></td>
-
KKope
tag
válasz
Lacces #11416 üzenetére
Hallod ezt nem hiszem el.
Ha így használom:
mysql_query("DELETE FROM mozgastetel WHERE mozgastetel_id='" . mysql_real_escape_string($_GET['id'])."'") or die(mysql_error());Akkor az eredmény: Access denied for user ''@'localhost' (using password: NO)
Ha kiveszem az or die(mysql_error()) akkor meg lefut a lekérdezés. Bár a sort továbbra sem törli ki
Ahogy átadom a kódot az helyes? <td><?php echo "<a href=\"inc/teteltorles.php?id=" . $sor['mozgastetel_id'] . "\">Törlés</a>";?></td>
-
Peter Kiss
őstag
válasz
Sk8erPeter #11417 üzenetére
Ezt csak tudom. 5.3 alatt nem nyúlok PHP-hoz.
-
Sk8erPeter
nagyúr
válasz
Peter Kiss #11415 üzenetére
Huhh, köszi! Ezekre még nem gondoltam, de jó gondolatmenet.
Az a gáz, hogy az éles szerveren ez a verzió adott, és nem úgy néz ki, hogy váltanak. Akkor lehet, hogy megpróbálom rábeszélni a megrendelőt a szolgáltatóváltásra, bár nem hiszem, hogy egykönnyen belemegy... a korábban linkelt szolgáltató árai elég kedvezőek egy 2 GB-os csomagra, most épp 5760 Ft-ot fizet évente ennyiért, szóval ez elég jó ár. Mondjuk azt nézem, hogy Tárhelyparknál jelenleg 1 GB 3900 Ft-ért kapható. Bár tény, még mindig előbbi jön ki arányaiban olcsóbbra.Egyébként Te is tapasztaltál már korábban valamelyik program flow-nál ilyen jellegű problémát, hogy ez így kapásból eszedbe jutott?
-
Lacces
őstag
Tipp, nálam bevált az elején:
Amikor bármilyen lekérdezéset csináltam, akkor először a phpmyadmin-ban csináltam meg, ott mindig rinyált a mysql ha valami nem volt jó... és ha jó volt a kód, akkor szimplán csak kimásoltam, aztán meg csak kiegészítettem a php kódokkal.
Aztán a végén már hozzászoksz és ebből nem lesz baj. Meg így fel lehet fogni, hogy mit miért ír ki...Másik, én nem tudom, hogy a többiek hogy vannak vele, de inkább használnék mysqli-t vagy pdo-t. Ha jól láttam anno, ezt a sima mysql-es dolgot a php.net sem ajánlja. Link itt.
-
Peter Kiss
őstag
válasz
Sk8erPeter #11413 üzenetére
5.3 alatt mondhatni, hogy nincs normális GC, ezért pl. a self references (internal handler) megöli, mert nem képes felszabadítani semmilyen memóriát, pl. a tiéd lehet, hogy elmenne 1 GB-ig is. Válts PHP verziót, minden megoldódik.
-
Sk8erPeter
nagyúr
válasz
Peter Kiss #11410 üzenetére
Hali! Igen, konkrétan 5.2.17-es verzió.
Lehet valami bug ebben a verzióban, vagy miért?
Egyébként teljesen jogos a kérdés, ezt elfelejtettem mondani, localhoston pedig 5.3.8 van fent.(#11411) KKope
szívesen! -
KKope
tag
válasz
Sk8erPeter #11407 üzenetére
Péter neked is köszönöm! Sokat tanulok tőletek!
-
Peter Kiss
őstag
válasz
Sk8erPeter #11390 üzenetére
PHP 5.3 előtti?
-
Soak
veterán
Direkt írtam neked az előbb, hogy a prepared statementeket használj (mondjuk nem reagáltál rá semmit
) , mert így még mindig elfogod felejteni escapelni a dolgokat, plusz ha kezdő vagy akkor legalább a jó módszert tanulod meg és nem kell 2 hónap mulva átállni/átírni mindent .
-
Sk8erPeter
nagyúr
Nem ártana, ha a webraktar egy string lenne.
Egyébként hogy elkerüld a parákat, még ezt is javítsd:
mysql_query("DELETE FROM mozgastetel WHERE mozgastetel_id=" . mysql_real_escape_string($_GET['id'])) or die(mysql_error());
erre
mysql_query("DELETE FROM mozgastetel WHERE mozgastetel_id='" . mysql_real_escape_string($_GET['id'])."'") or die(mysql_error());
Gyakorlati példa:
ha a $_GET['id'] egyenlő ezzel: asdasd
DELETE FROM mozgastetel WHERE mozgastetel_id=asdasd
helyett ez lesz:
DELETE FROM mozgastetel WHERE mozgastetel_id='asdasd'Így meg nem fog legalább szintaktikai para miatt sírni a MySQL.
Ahogy a többiek mondták, szokj rá még időben a PDO-ra. (Mármint minimumként, aztán jöhet egy ORM később.)
Szerk:
most látom, Lacces is így escape-elte.
A magyarázat meg itt van, hogy miért jó így. -
KKope
tag
válasz
Sk8erPeter #11405 üzenetére
<?php
$conn = mysql_connect("localhost" , "root" , "jelszó")or die(mysql_error());
mysql_select_db(webraktar);
?> -
Lacces
őstag
mysql_query ("DELETE FROM mozgastetel WHERE mozgastetel_id=". mysql_real_escape_string($_GET['id'])) or die (mysql_error());
én ilyesmivel próbálkoznék: mysql_query("DELETE FROM `mozgastetel` WHERE `mozgastetel_id`='".$_GET['id']."' ");
Csak így szimplán. használva a ` és ' jeleket. Így talán nem zavarodik bele a mysql sem, lehet phpmyadmin-ban is tesztelni kellene a query-t amit írsz hogy ott működik-e...Ennyit tudok segíteni.
-
-
Lacces
őstag
Szia, Nem tudom, hogy mit használsz (de ha jól láttam mysqli) PDO vagy Mysqli, de írd be azt a keresőbe amit használsz, és egy 'example' szót melléje és nézd meg őket, hátha az úgy jobban segít.
De itt a csatlakozással van a gond. Tudsz az adatbázishoz kapcsolódni (terminál, vagy a Windows parancssoron) keresztül?
De gondolom igen.
Új hozzászólás Aktív témák
- Steam, GOG, Epic Store, Humble Store, Xbox PC Game Pass, Origin Access, uPlay+, Apple Arcade felhasználók barátságos izgulós topikja
- OpenMediaVault
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Parkside szerszám kibeszélő
- Gaming notebook topik
- BGA-zók, ReWork-ösök szakmai topic-ja
- Konteó topic
- Könyvajánló
- Sorozatok
- Vélemény: nem úgy tűnik, de Lip-Bu Tan most menti meg az Intelt
- További aktív témák...
- Dell Latitude 7410 Strapabíró Ütésálló Profi Ultrabook Laptop 14" -80% i7-10610U 16/512 FHD IPS MATT
- Eladó Lian Li O11D MINI-X gépház
- Lenovo ThinkPad P17 Tervező Vágó Laptop -50% 17,3" i7-10750H 32/512 QUADRO T1000 4GB
- FSP DAGGER PRO ATX3.0(PCIe5.0) 850W Sfx tápegység
- Eladó PNY GeForce RTX 4070 Ti SUPER 16GB OC XLR8
- ÁRGARANCIA! Épített KomPhone Ryzen 5 7500F 32/64GB DDR5 RTX 5060 8GB GAMER PC termékbeszámítással
- HATALMAS AKCIÓK / MICROSOFT WINDOWS 10,11 / OFFICE 16,19,21,24 / VÍRUS,VPN VÉDELEM / SZÁMLA / 0-24
- Üzleti Fujitsu Lifebook u7510 15,6" FHD IPS 2021/08. havi gyártás
- Dell OptiPlex MT/SFF 3040, 3050, 7050, 3060, 3070, 5070, 7060 /WIN 11 - SZÁMLA- GARANCIA
- Eladó ÚJ, BONTATLAN Samsung Galaxy A05s 4/64GB ezüst / 12 hónap jótállással!
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft
Város: Budapest