PHP . SU
Программирование на PHP, MySQL и другие веб-технологии
Страниц (4): « 1 [2] 3 4 »
Найдено сообщений: 57
MadDen
Отправлено: 11 Февраля, 2008 - 14:10:13 • Тема: Поговорим(и обсудим) о безопасном коде(на моём примере) • Форум: Программирование на PHP
Ответов: 2 Просмотров: 206
Здраствуйте уважаемые жители данного форума всем респект и уважуха за то что помогаете нам "новичкам" в изучение этого языка PHP
Такс начнёмс...
вот у меня есть форма ввода допустим возъмём регу:
1. есть запросы в базу как их грамотно защитить и как их лучше оптимизировать?
2. есть проверка ввода данных (правильно ли она реализованна?)
3. есть инклуды (защищены ли они от взлома)?
PHP:
скопировать код в буфер обмена
<?PHP
//
include "conf.php" ; // коннект к бд
///
// страница реги
///
include "header.php" ;
///////
$pass = $_POST [ 'pass' ] ;
$login = $_POST [ 'login' ] ;
///
$login = NULL ;
$pass = NULL ;
////
// ограничение ввода данных
////
If ( ! empty ( $_POST [ 'login' ] ) ) If ( ! preg_match ( "%^[a-z0-9]{3,15}$%" , $_POST [ 'login' ] ) ) {
echo '<div class="quote_conteiner">' ;
echo 'Неправильный логин!' ;
echo '</div>' ;
}
else $login = $_POST [ 'login' ] ;
If ( ! empty ( $_POST [ 'pass' ] ) ) If ( ! preg_match ( "%^[a-z0-9]{3,10}$%" , $_POST [ 'pass' ] ) ) {
echo '<div class="quote_conteiner">' ;
echo 'Неправильный пароль!' ;
echo '</div>' ;
}
else $pass = $_POST [ 'pass' ] ;
////
// регистрация
////
If ( ! empty ( $_SESSION [ 'login' ] ) ) {
header ( 'Refresh: 1; url=index.php' ) ; echo '<div class="quote_conteiner">' ;
echo 'Тебе тут нефиг делать иди' ;
echo '<a href="index.php"> сюда</a><br/>' ;
echo '</div>' ;
}
(Добавление)
PHP:
скопировать код в буфер обмена
else
{
{
echo '<div class="quote_conteiner">' ;
echo '<a href="index.php">Главная</a>/Регистрация' ;
echo '</div>' ;
echo '<form name="rega" action="rega.php" method="post">' ;
echo '<div class="quote_conteiner">' ;
echo "<b>Ваш(Ник):</b><br/> <input name='login' type='text'>" ;
echo '</div>' ;
echo '<div class="quote_conteiner">' ;
echo "<b>Пароль для входа:</b><br/> <input name='pass' type='password'>" ;
echo '</div>' ;
echo '<div class="quote_conteiner">' ;
echo '<input type="submit" name="ok" value="Пр0писатЪся" class="ibutton">' ;
echo '</div>' ;
echo '</div>' ;
echo '<div class="quote_conteiner">' ;
echo '
При регистрации в "нике" разрешено использовать только знаки латинского алфавита и цифры.<br/>
Длина "ника" не должна превышать 15 символов и быть не короче 3 символов.<br/>
В пароле разрешены только знаки латинского алфавита и цифры.<br/>
' ;
echo '</div>' ;
echo '</form>' ;
}
else
{
$result = mysql_query ( "SELECT `login` FROM `users` WHERE `login`='" . $login . "'" ) ; {
header ( 'Refresh: 1; url=rega.php' ) ; echo '
<div class="quote_conteiner">
Пользователь с таким логином уже есть!
<br/>
(Придумайте другой)
</div>
<div class="quote_conteiner">
<a href="rega.php">Попробовать ещё раз</a>
</div>
' ;
}
(Добавление)
PHP:
скопировать код в буфер обмена
else
{
// заносим в базу
(`login`,`pass`)
values ('$login ','$pass ')" ) ;
// заносим в сессию
$_SESSION [ 'login' ] = $login ;
header ( 'Refresh: 1; url=index.php' ) ; echo '<div class="quote_conteiner">' ;
echo 'Привет <b>' . $login . '</b>, запомни свой пароль: <b>' . $pass . '</b>.' ;
echo '<br/>и не забуть обновить сваю анкету!' ;
echo '</div>' ;
echo '<div class="quote_conteiner">' ;
echo '<a href="index.php">Далее</a><br/>' ;
echo '</div>' ;
}
}
}
///////
include "footer.php" ;
///////
?>
подскажи кто имеет опыт в данной сфере, за ранее благодарен.
MadDen
Отправлено: 01 Февраля, 2008 - 11:40:55 • Тема: Подскажите правильный запрос • Форум: Программирование на PHP
Ответов: 3 Просмотров: 244
новая проблема:
написал я чтобы в чате можно было редактировать сообщения пользователей работает но не так как надо ни могу разобраться в чём ошибка
PHP:
скопировать код в буфер обмена
<?PHP
//
include "conf.php" ; // коннект к бд
///
// страница реги
///
include "header.php" ;
///////
$result1 = "select admin from `users` where login='" . $_SESSION [ 'login' ] . "'" ;
if ( $res [ 'admin' ] == 1)
{
if ( ! empty ( $_GET [ 'login' ] ) ) {
$login = $_GET [ 'login' ] ;
}
else
{
$login = $_SESSION [ 'login' ] ;
}
// Получаем данные из БД о сообщении
$query2 = "SELECT * FROM `mess` WHERE login='" . $login . "'" ;
// Если данные формы еще не отправлены
if ( ! isset ( $_POST [ 'ok' ] ) ) {
// Выводим форму
echo '<form name="room_edit" action="room_edit.php" method="post">' ;
echo '<div class="quote_conteiner">' ;
echo 'логин:<br/> <b>' . $user [ 'login' ] . '</b>' ;
echo '' . date ( "[H:i] " , $user [ 'ltime' ] ) ; echo '<br/>' ;
echo 'текст:<br/> <textarea name="msg" rows="3" type="text">' . $user [ 'msg' ] . '</textarea>' ;
echo '</div>' ;
echo '<div class="quote_conteiner">' ;
echo '<input type="submit" name="ok" value="Обновить">' ;
echo '</div>' ;
echo '</form>' ;
}
else
{
// заносим в базу
$query = "UPDATE `mess` SET msg='" . $_POST [ 'msg' ] . "' WHERE login='" . $login . "'" ;
header ( 'Refresh: 1; url=room.php' ) ; echo '<div class="quote_conteiner">' ;
echo 'Данные успешно обновленны.' ;
echo '</div>' ;
echo '<div class="quote_conteiner">' ;
echo '<a href="room.php">Чат</a><br/>' ;
echo '</div>' ;
}
}
else
{
header ( 'Refresh: 1; url=index.php' ) ; echo '<div class="quote_conteiner">' ;
echo 'Пшёл отсюдаго нах!' ;
echo '</div>' ;
}
///////
include "footer.php" ;
///////
?>
Когда нажимаешь редактировать запись другово пользователя запись редактируется не у него а у меня у моего ника , думаю ошибка где-то в сессиях =( подскажите пожалуйсто
MadDen
Отправлено: 01 Февраля, 2008 - 08:02:25 • Тема: Подскажите правильный запрос • Форум: Программирование на PHP
Ответов: 3 Просмотров: 244
мене нужен запрос в базу для определение логин который сейчас на сайте имеет права админа или нет: вот как яч пытался сделать:
PHP:
скопировать код в буфер обмена
mysql_query ( "SELECT `users` SET `admin`='1' WHERE `login`='" . $_SESSION [ 'login' ] . "'" ) ; If ( ! $_SESSION [ 'login' ] == 1)
{
echo '<div class="quote_conteiner">' ;
echo '<a href="admin.php">Админка</a><br/>' ;
echo '</div>' ;
}
else
{
echo 'Ты не админ!' ;
}
И ничего не работает не вижу тут ошибки хотя чувствую =( подскажите как правильно
MadDen
Отправлено: 31 Января, 2008 - 12:53:30 • Тема: Постраничный вывод • Форум: Программирование на PHP
Ответов: 3 Просмотров: 528
вот я сделал и почему то ошибка не могу понять где именно
PHP:
скопировать код в буфер обмена
// количество записей, выводимых на странице
$per_page = 10 ;
// получаем номер страницы
if ( isset ( $_GET [ 'page' ] ) ) $page = ( $_GET [ 'page' ] - 1
) ; else $page = 0 ;
// вычисляем первый оператор для LIMIT
$start = abs ( $page * $per_page ) ; $zapros2 = "SELECT * FROM `mess` ORDER by `id`" ;
// составляем запрос и выводим записи
// переменную $start используем, как нумератор записей.
$q = "SELECT * FROM `mess` LIMIT $start ,$per_page " ;
{
//echo ''.++$start.'';
echo '<div class="quote_conteiner">' ;
echo '' . date ( "[H:i] " , $row [ 'ltime' ] ) ; echo '<a href="ank_r.php?login=' . $row [ 'login' ] . '"><b>' . $row [ 'login' ] . '</b></a>:' ;
echo ' ' . $row [ 'msg' ] . '' ;
echo '</div>' ;
}
// дальше выводим ссылки на страницы:
$q = "SELECT count(*) FROM `mess` ORDER by `id`" ;
$total_rows = $row [ 0] ;
$num_pages = ceil ( $total_rows / $per_page ) ;
for ( $i = 1 ; $i <= $num_pages ; $i ++ )
{
if ( $i - 1 == $page )
{
echo $i . " " ;
} else {
echo '<a href="' . $_SERVER [ 'PHP_SELF' ] . '&page=' . $i . '">' . $i . "</a> " ;
}
}
///
(Добавление)
вот ещё как сделал:
PHP:
скопировать код в буфер обмена
// Постраничная навигация
$query = "SELECT COUNT(*) FROM `mess` ORDER by `id`" ;
$number = intval ( ( $total - 1
) / $number_post ) + 1 ;
if ( $page != 1) $pervpage = '<a href=' . $_SERVER [ PHP_SELF] . '?page=1><<</a>
<a href=' . $_SERVER [ PHP_SELF] . '?page=' . ( $page - 1 ) . '><</a> ' ;
// Проверяем нужны ли стрелки вперед
if ( $page != $number ) $nextpage = '<a href=' . $_SERVER [ PHP_SELF] . '?page=' . ( $page + 1 ) . '>></a>
<a href=' . $_SERVER [ PHP_SELF] . '?page=' . $number . '>>></a>' ;
// Находим две ближайшие станицы с обоих краев
if ( $page - 2 > 0) $page2left = '<a href=' . $_SERVER [ PHP_SELF] . '?page=' . ( $page - 2 ) . '>...' . ( $page - 2 ) . '</a> | ' ;
if ( $page - 1 > 0) $page1left = '<a href=' . $_SERVER [ PHP_SELF] . '?page=' . ( $page - 1 ) . '>' . ( $page - 1 ) . '</a> | ' ;
if ( $page + 2 <= $number ) $page2right = ' | <a href=' . $_SERVER [ PHP_SELF] . '?page=' . ( $page + 2 ) . '>' . ( $page + 2 ) . '...</a>' ;
if ( $page + 1 <= $number ) $page1right = ' | <a href=' . $_SERVER [ PHP_SELF] . '?page=' . ( $page + 1 ) . '>' . ( $page + 1 ) . '</a>' ;
echo $pervpage . $page2left . $page1left . '<b>' . $page . '</b>' . $page1right . $page2right . $nextpage . '</p></td></tr></table>' ;
но вроде как я понял ошибка в фун-ии intval.
текст ошибки:
Warning: Division by zero in X:\home\localhost\www\t\room.php on line 43
___
з.ы. Пользуюсь денвером
(Добавление)
вот и проблема решена =)
PHP:
скопировать код в буфер обмена
// Постраничная навигация
$queryset = "SELECT * FROM `mess`" ;
if ( empty ( $settings [ 'number_post' ] ) ) $number_post = 10 ; else $number_post = $settings [ 'number_post' ] ;
$page = $_GET [ 'page' ] ;
if ( empty ( $page ) ) $page = 1 ;
$begin = ( $page - 1) * $number_post ;
$result = mysql_query ( "SELECT * FROM `mess` ORDER by `ltime` desc LIMIT $begin , $number_post " ) ; echo ( "Сообщений нет." ) ;
else
{
{
echo '<div class="quote_conteiner">' ;
echo '' . date ( "[H:i] " , $row [ 'ltime' ] ) ; echo '<a href="ank_r.php?login=' . $row [ 'login' ] . '"><b>' . $row [ 'login' ] . '</b></a>:' ;
echo ' ' . $row [ 'msg' ] . '' ;
echo '</div>' ;
} ;
}
// Постраничная навигация
$query = "SELECT COUNT(*) FROM `mess` ORDER by `id`" ;
$number = intval ( ( $total - 1
) / $number_post ) + 1 ;
if ( $page != 1) $pervpage = '<a href=' . $_SERVER [ PHP_SELF] . '?page=1><<</a>
<a href=' . $_SERVER [ PHP_SELF] . '?page=' . ( $page - 1 ) . '><</a> ' ;
// Проверяем нужны ли стрелки вперед
if ( $page != $number ) $nextpage = '<a href=' . $_SERVER [ PHP_SELF] . '?page=' . ( $page + 1 ) . '>></a>
<a href=' . $_SERVER [ PHP_SELF] . '?page=' . $number . '>>></a>' ;
// Находим две ближайшие станицы с обоих краев
if ( $page - 2 > 0) $page2left = '<a href=' . $_SERVER [ PHP_SELF] . '?page=' . ( $page - 2 ) . '>...' . ( $page - 2 ) . '</a> | ' ;
if ( $page - 1 > 0) $page1left = '<a href=' . $_SERVER [ PHP_SELF] . '?page=' . ( $page - 1 ) . '>' . ( $page - 1 ) . '</a> | ' ;
if ( $page + 2 <= $number ) $page2right = ' | <a href=' . $_SERVER [ PHP_SELF] . '?page=' . ( $page + 2 ) . '>' . ( $page + 2 ) . '...</a>' ;
if ( $page + 1 <= $number ) $page1right = ' | <a href=' . $_SERVER [ PHP_SELF] . '?page=' . ( $page + 1 ) . '>' . ( $page + 1 ) . '</a>' ;
echo $pervpage . $page2left . $page1left . '<b>' . $page . '</b>' . $page1right . $page2right . $nextpage . '' ;
///
Спасибо всем, уважаю этот форум. Особенно кто на нём находится и помогает тким как я новичкам.
MadDen
Отправлено: 31 Января, 2008 - 09:45:07 • Тема: Постраничный вывод • Форум: Программирование на PHP
Ответов: 3 Просмотров: 528
Подскажите как мне организовать нормальный не слишком сложный постраничный вывод по страницам.
Перерыл кучу информации ни чего не нашёл интересного и в общем то рабочего =(.
вот сам запрос в базу на вывод инфы из бд:
PHP:
скопировать код в буфер обмена
$result = mysql_query ( "SELECT * FROM `mess` ORDER by `ltime` desc LIMIT 3" ) ; echo ( "Сообщений нет." ) ;
else
{
{
echo '<div class="quote_conteiner">' ;
echo '' . date ( "[H:i] " , $row [ 'ltime' ] ) ; echo '<a href="ank_r.php?login=' . $row [ 'login' ] . '"><b>' . $row [ 'login' ] . '</b></a>:' ;
echo ' ' . $row [ 'msg' ] . '' ;
echo '</div>' ;
} ;
}
подскажите код пожалуйто, логику я понимаю но как писать не знаю =)
Логика такова что вместо limit 3 подставляется limit и переменные в которых записаны определённые значения. потом нужно методом гет разбить страницы у меня не получается это.
MadDen
Отправлено: 28 Января, 2008 - 07:52:28 • Тема: Вычислить и вывести какой пользователь (именно) • Форум: Программирование на PHP
Ответов: 2 Просмотров: 305
Есть у меня главная где выводятся сообщения где указывается кто написал(логин) во сколько(время) написал и что написал(текст),
мене нужно сделать чтобы если кто нибуть нажимает на логин о ЭТОМ именно логине выводилась инфа из бд.
Весь вывод инфы я сделал не могу только сообразить как мене сделать чтобы с одной страницы где выводится логин передавался на другую
где о нем выводилась инфа, я не могу додуматься как можно это сделать.
з.ы. Скрипт работает на сессиях
страница где принимаются выводятся данные о юзере:
PHP:
скопировать код в буфер обмена
// Получаем данные из БД о пользователе
$query = "SELECT * FROM `users` WHERE login='" . $_SESSION [ 'login' ] . "'" ;
//
echo '<div class="quote_conteiner">' ;
echo 'ID: ' . $user [ 'id' ] . '' ;
echo '<br/>' ;
echo 'Ник: ' . $user [ 'login' ] . '' ;
echo '<br/>' ;
echo 'Постов: ' . $user [ 'posts' ] . '' ;
echo '<br/>' ;
echo 'Имя: ' . $user [ 'name' ] . '' ;
echo '<br/>' ;
echo 'Пол: ' . $user [ 'sex' ] . '' ;
echo '<br/>' ;
echo 'Дата рождения: ' . $user [ 'bday' ] . '-' . $user [ 'bmonth' ] . '-' . $user [ 'byear' ] . 'г.' ;
echo '<br/>' ;
echo 'О себе: ' . $user [ 'osebe' ] . '' ;
echo '<br/>' ;
//echo 'Пароль: '.$user['pass'].'';
//echo '<br/>';
echo '</div>' ;
echo '<div class="quote_conteiner">' ;
echo '<a href="index.php">Главная</a><br/>' ;
echo '</div>' ;
главная страница где выводятся сообщения добавленние пользователем(ями):
PHP:
скопировать код в буфер обмена
$result = mysql_query ( "SELECT * FROM `mess` ORDER by `ltime` desc LIMIT 3" ) ; echo ( "Сообщений нет." ) ;
else
{
{
echo '---' ;
echo '<br/>' ;
echo 'Дата: ' . date ( "[d/m]-(H:i:s)" , $row [ 'ltime' ] ) ; echo '<br/>' ;
echo 'Имя: <a href="ank_r.php"><b>' . $row [ 'login' ] . '</b></a>' ;
echo '<br/>' ;
echo 'Текст: <i>' . $row [ 'msg' ] . '</i>' ;
echo '<br/>' ;
} ;
}
MadDen
Отправлено: 25 Января, 2008 - 12:20:58 • Тема: немогу разобраться... • Форум: Программирование на PHP
Ответов: 14 Просмотров: 666
PHP:
скопировать код в буфер обмена
if ( isset ( $_SESSION [ 'login' ] ) { // Получаем данные из БД о пользователе
$query = "SELECT * FROM `users` WHERE login='" . $_SESSION [ 'login' ] . "'" ;
// Если данные формы еще не отправлены
if ( ! isset ( $_POST [ 'ok' ] ) { // Выводим форму
echo '<form name="anketa" action="anketa.php" method="post">' ;
echo '<b>Ваш ник:</b><br/> <input type="name" name="login" value="' . $user [ 'login' ] . '">' ;
echo '<b>Ваш пароль:</b><br/> <input type="text" name="pass" value="' . $user [ 'pass' ] . '">' ;
echo '<input type="submit" name="ok" value="Обновить">' ;
echo '</form>' ;
} else {
// Обновляем информацию о пользователе
$query = "UPDATE `users` SET login='" . $_POST [ 'login' ] . "', pass='" . $_POST [ 'pass' ] . "'
WHERE login='" . $_SESSION [ 'login' ] . "'" ;
$_SESSION [ 'login' ] = $_POST [ 'login' ] ;
}
} else {
header ( 'Location: authForm.php' ) ; }
не работает так у меня скрипт, из-за $_POST['ok'] незнаю даж как это исправить, если вместо $_POST['ok'] писать empty($login) || empty($pass) а перед этим подставить $login=$_POST['login']; $pass=$_POST['pass']; то толку нету данные в бд не обновляются а так как ты написал не рабтает =( и я использую денвер как я смотрел там register_globals=OFF включен.
MadDen
Отправлено: 24 Января, 2008 - 01:37:22 • Тема: немогу разобраться... • Форум: Программирование на PHP
Ответов: 14 Просмотров: 666
как запрос в базу идёт мене без разницы я знаю что он не правильный и сделал бы нормальный, то что вы написали:
CODE (
text ):
скопировать код в буфер обмена
<?php
///
session_start(); // стартуем сессию
include "conf.php"; // коннект к бд
///анкета
///
include "header.php";
///
If (!empty($_SESSION['login']))
{
$login = $_SESSION['login'];
$result = mysql_query("SELECT * FROM `users` WHERE `login` = '".$login."'");
$r = mysql_fetch_array($result);
if (empty($login) || empty($pass))
{
echo '<form name="anketa" action="anketa.php" method="post">';
echo '<div class="quote_conteiner">';
echo '<b>Ваш ник:</b><br/> <input type="name" name="login" value="'.$r['login'].'">';
echo '</div>';
echo '<div class="quote_conteiner">';
echo '<b>Ваш пароль:</b><br/> <input type="text" name="pass" value="'.$r['pass'].'">';
echo '</div>';
echo '<div class="quote_conteiner">';
echo '<input type="submit" name="ok" value="Обновить">';
echo '</div>';
echo '</form>';
echo '<div class="quote_conteiner">';
echo '<a href="index.php">Главная</a><br/>';
echo '</div>';
exit();
}
else
mysql_query("UPDATE `users` SET login='".mysql_escape_string($login)."', pass='".mysql_escape_string ($password)."' WHERE login='".$login."' AND pass='".$pass."';");
{
echo 'Данные успешно обновлены';
}
}
else
{
echo 'Иди отсюдаго';
}
///
include "footer.php";
///
?>
а именно не передаются данные из формы далее чтобы записаться в базу
MadDen
Отправлено: 23 Января, 2008 - 16:35:12 • Тема: немогу разобраться... • Форум: Программирование на PHP
Ответов: 14 Просмотров: 666
Dastar пишет: Блин, я тупица.
А что именно вы хотите обновлять?
Вы даете задание базе данных:
ОБНОВИТЬ ГДЕ логин=логин И пароль=пароль.
Программа не должна и не может сама решать что обновлять и где.
Ну это то я понимаю что она не может обновлять данные не откуда их не взяв!
НО ОНИ ЖЕ БЕРУТСЯ ИЗ ФОРМЫ:
CODE (
text ):
скопировать код в буфер обмена
echo '<form name="anketa" action="anketa.php" method="post">';
echo '<div class="quote_conteiner">';
echo '<b>Ваш ник:</b><br/> <input type="name" name="login" value="'.$r['login'].'">';
echo '</div>';
echo '<div class="quote_conteiner">';
echo '<b>Ваш пароль:</b><br/> <input type="text" name="pass" value="'.$r['pass'].'">';
echo '</div>';
echo '<div class="quote_conteiner">';
echo '<input type="submit" name="ok" value="Обновить">';
echo '</div>';
echo '</form>';
echo '<div class="quote_conteiner">';
echo '<a href="index.php">Главная</a><br/>';
echo '</div>';
и должны передаваться дальше, но почему то не передаются, вот я и хочу узнать причину
MadDen
Отправлено: 23 Января, 2008 - 16:28:43 • Тема: немогу разобраться... • Форум: Программирование на PHP
Ответов: 14 Просмотров: 666
убрал цикл я подумал зачем тут он нужен для вывода одних данных...
теперь код такой:
CODE (
text ):
скопировать код в буфер обмена
<?php
///
session_start(); // стартуем сессию
include "conf.php"; // коннект к бд
///анкета
///
include "header.php";
///
If (!empty($_SESSION['login']))
{
$login = $_SESSION['login'];
$result = mysql_query("SELECT * FROM `users` WHERE `login` = '".$login."'");
$r = mysql_fetch_array($result);
if (empty($login) || empty($pass))
{
echo '<form name="anketa" action="anketa.php" method="post">';
echo '<div class="quote_conteiner">';
echo '<b>Ваш ник:</b><br/> <input type="name" name="login" value="'.$r['login'].'">';
echo '</div>';
echo '<div class="quote_conteiner">';
echo '<b>Ваш пароль:</b><br/> <input type="text" name="pass" value="'.$r['pass'].'">';
echo '</div>';
echo '<div class="quote_conteiner">';
echo '<input type="submit" name="ok" value="Обновить">';
echo '</div>';
echo '</form>';
echo '<div class="quote_conteiner">';
echo '<a href="index.php">Главная</a><br/>';
echo '</div>';
exit();
}
else
mysql_query("UPDATE * FROM `users` WHERE `login`='".$login."' AND `pass`='".$pass."'");
{
echo 'Данные успешно обновлены';
}
}
else
{
echo 'Иди отсюдаго';
}
///
include "footer.php";
///
?>
данные не передаются из форм скорее всего я думаю из-за сессий,
подскажите пожалуйста как решить данную проблему?...
(Добавление)
Dastar пишет: Ты кодируешь пароли в базе данных?
(функция md5() и иму подобные?)
нет я его вообще ещё ни чем не кодирую ... он просто лежит в базе и всё... (кодировать позже буду нужно сначало систему построить)
MadDen
Отправлено: 23 Января, 2008 - 12:44:48 • Тема: немогу разобраться... • Форум: Программирование на PHP
Ответов: 14 Просмотров: 666
вроде по смыслу всё продумал а не хотят данные передоваться в бд вот листинг:
CODE (
text ):
скопировать код в буфер обмена
<?php
///
session_start(); // стартуем сессию
include "conf.php"; // коннект к бд
///анкета
///
include "header.php";
///
If (!empty($_SESSION['login']))
{
$login = $_SESSION['login'];
$result = mysql_query("SELECT * FROM `users` WHERE `login` = '".$login."'");
while ($r = mysql_fetch_array($result))
{
if (empty($login) || empty($pass))
{
echo '<form name="anketa" action="anketa.php" method="post">';
echo '<div class="quote_conteiner">';
echo '<b>Ваш ник:</b><br/> <input type="name" name="login" value="'.$r['login'].'">';
echo '</div>';
echo '<div class="quote_conteiner">';
echo '<b>Ваш пароль:</b><br/> <input type="text" name="pass" value="'.$r['pass'].'">';
echo '</div>';
echo '<div class="quote_conteiner">';
echo '<input type="submit" name="ok" value="Обновить">';
echo '</div>';
echo '</form>';
echo '<div class="quote_conteiner">';
echo '<a href="index.php">Главная</a><br/>';
echo '</div>';
exit();
if (mysql_query("UPDATE * FROM `users` WHERE `login`='".$login."' AND `pass`='".$pass."'"))
{
echo 'Данные успешно обновлены';
}
}
};
}
else
{
echo 'Иди отсюдаго';
}
///
include "footer.php";
///
?>
нужно чтобы вновь введённые данные обновлялись в бд заменяя старые.
По смыслу вроде всё продумал но данные даже не хотят передоваться дальше скорее всего где-то ошибка в сессиях вернее с сесиями и методом пост, подскажите как решить данную проблему на наглядном примере.
Страниц (4): « 1 [2] 3 4 »
Powered by ExBB FM 1.0 RC1. InvisionExBB