Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Ошибки при считывании с input

PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Ошибки при считывании с input

Форумы портала PHP.SU » PHP » Программирование на PHP » Вопросы новичков (Модераторы: OrmaJever, Саныч, Строитель)

Страниц (2): [1] 2 »

Без описания

Поиск в теме | Версия для печати

Нуб	Отправлено: 21 Июля, 2012 - 20:53:24
Гость Покинул форум Сообщений всего: 83 Дата рег-ции: Июль 2012 Помог: 0 раз(а)	Вновь проблема с mysql, точнее с запросами php. Когда считываю поле "Автор", которое выглядит следующим образом: CODE (html): скопировать код в буфер обмена <input type='text' size=40 name="user" value=''> Вот кусок кода: PHP: скопировать код в буфер обмена $filename = $_FILES['userfile']['name']; # Получаем название файла (включая его расширение). $ext = substr($filename, strpos($filename,'.'), strlen($filename)-1); # Получаем расширение имени файла. $file_strip = str_replace(" ","_",$filename); # Замещаем пробелы в названии файла $file = $dir.$file_strip; if (move_uploaded_file($_FILES['userfile']['tmp_name'], $dir . $file_strip)) { $db_author = "Anon"; # "Стандартный" пользователь, который загружает файл if ($_POST['user'] <> 0) # Если поле "Автор" не пустое { # Тогда считываем поле "Автор" $db_author = html_entity_decode( stripslashes( $_POST['user'] ) ); } $db_filename = $file_strip; # Имя файла для бд $db_description = html_entity_decode( stripslashes( $_POST['description'] ) ); $db_password = html_entity_decode( stripslashes( $_POST['pass'] ) ); $db_downloads = 0; $db_expire = 0; $db_timestamp = 0; #mysql_close($query); mysql_query("INSERT INTO files (author, filename, description, password, downloads, expire, timestamp) VALUES ('{$db_author}','{$db_filename}','{$db_description}','{$db_password}','{$db_downloads}','{$db_expire}','{$db_timestamp}')"); Когда указываешь в поле "Автор" что-либо, обычно в бд записывается пустое значение... (Отредактировано автором: 21 Июля, 2012 - 20:54:12)

KingStar	Отправлено: 21 Июля, 2012 - 21:04:00
Участник Покинул форум Сообщений всего: 1889 Дата рег-ции: Авг. 2011 Откуда: Беларусь Помог: 69 раз(а)	попробуй PHP: скопировать код в буфер обмена $db_author = $_POST['user']; что выйдет?? и что за манера писать то одинарные ковычки, то двойные, то вообще не использовать??? CODE (html): скопировать код в буфер обмена <input type='text' size=40 name="user" value=''> (Отредактировано автором: 21 Июля, 2012 - 21:16:35) ----- То что программа работает, не означает что она написана правильно!

Hawkmoth	Отправлено: 21 Июля, 2012 - 21:08:16
Посетитель Покинул форум Сообщений всего: 329 Дата рег-ции: Янв. 2012 Помог: 6 раз(а)	Нуб пишет: if ($_POST['user'] <> 0) PHP: скопировать код в буфер обмена if (isset($_POST['user']) && !empty($_POST['user'])) Нуб пишет: html_entity_decode( stripslashes( $_POST['description'] ) ) По-моему, здесь вполне достаточно mysql_real_escape_string(). Всё остальное можно добавить при выводе . (Отредактировано автором: 21 Июля, 2012 - 21:28:35)

KingStar	Отправлено: 21 Июля, 2012 - 21:13:38
Участник Покинул форум Сообщений всего: 1889 Дата рег-ции: Авг. 2011 Откуда: Беларусь Помог: 69 раз(а)	Нуб пишет: if ($_POST['user'] <> 0) по его коду видно, что даже если условие не сработает, то должно заполнится именем по умолчанию, хотя согласен с тобой, что лучше использовать проверку через isset и empty PHP: скопировать код в буфер обмена $db_author = "Anon"; # "Стандартный" пользователь, который загружает файл (Отредактировано автором: 21 Июля, 2012 - 21:15:51) ----- То что программа работает, не означает что она написана правильно!

Hawkmoth	Отправлено: 21 Июля, 2012 - 21:19:52
Посетитель Покинул форум Сообщений всего: 329 Дата рег-ции: Янв. 2012 Помог: 6 раз(а)	KingStar пишет: Нуб пишет: if ($_POST['user'] <> 0) по его коду видно, что даже если условие не сработает, то должно заполнится именем по умолчанию А что вернет такое условие, если придет пустая строка? Впрочем, false, ну да. Но все равно коробит, когда нечисловые значения проверяют таким образом. (Отредактировано автором: 21 Июля, 2012 - 21:23:49)

LIME	Отправлено: 21 Июля, 2012 - 21:48:33
Активный участник Покинул форум Сообщений всего: 10732 Дата рег-ции: Нояб. 2010 Помог: 322 раз(а)	KingStar пишет: хотя согласен с тобой, что лучше использовать проверку через isset и empty почему? PHP: скопировать код в буфер обмена if ($_POST['user'] ){} Hawkmoth пишет: Но все равно коробит, когда нечисловые значения проверяют таким образом. почему? (Отредактировано автором: 21 Июля, 2012 - 21:49:05)

KingStar	Отправлено: 21 Июля, 2012 - 22:08:35
Участник Покинул форум Сообщений всего: 1889 Дата рег-ции: Авг. 2011 Откуда: Беларусь Помог: 69 раз(а)	LIME пишет: KingStar пишет: хотя согласен с тобой, что лучше использовать проверку через isset и empty почему? потому что если не будет передана переменная $_POST['user'], будет вызвана ошибка, для этого и проверяется isset, а чтобы проверить пуста она или нет - empty придумали (Отредактировано автором: 21 Июля, 2012 - 22:09:31) ----- То что программа работает, не означает что она написана правильно!

PATCH	Отправлено: 21 Июля, 2012 - 22:16:03
Частый посетитель Покинул форум Сообщений всего: 924 Дата рег-ции: Апр. 2011 Помог: 22 раз(а)	а зачем и потом? PHP: скопировать код в буфер обмена if(isset($_POST['user']) and empty($_POST['user'])) { die('вы ввели пустое значение в поле user'); } (Отредактировано автором: 21 Июля, 2012 - 22:16:35)

Hawkmoth	Отправлено: 21 Июля, 2012 - 22:17:06
Посетитель Покинул форум Сообщений всего: 329 Дата рег-ции: Янв. 2012 Помог: 6 раз(а)	LIME пишет: Hawkmoth пишет: Но все равно коробит, когда нечисловые значения проверяют таким образом. почему? Гм. По чисто субъективным моментам - удобочитаемости кода, например. При взгляде на код с таким вариантом проверки у меня лично "напрашивается" числовое значение проверяемого элемента. Если я не прав и существуют ситуации, когда принципиально именно таким образом проверять на не-пустоту другие типы данных - поправьте. (Отредактировано автором: 21 Июля, 2012 - 22:18:20)

KingStar	Отправлено: 21 Июля, 2012 - 22:20:17
Участник Покинул форум Сообщений всего: 1889 Дата рег-ции: Авг. 2011 Откуда: Беларусь Помог: 69 раз(а)	PATCH пишет: а зачем и потом? PHP: скопировать код в буфер обмена if(isset($_POST['user']) and empty($_POST['user'])) { die('вы ввели пустое значение в поле user'); } я в упор не вижу этого кода у автора (Отредактировано автором: 21 Июля, 2012 - 22:20:59) ----- То что программа работает, не означает что она написана правильно!

LIME	Отправлено: 21 Июля, 2012 - 22:25:06
Активный участник Покинул форум Сообщений всего: 10732 Дата рег-ции: Нояб. 2010 Помог: 322 раз(а)	KingStar пишет: потому что если не будет передана переменная $_POST['user'], будет вызвана ошибка, не будет нотайс не ошибка Hawkmoth пишет: Если я не прав и существуют ситуации, когда принципиально именно таким образом проверять на не-пустоту другие типы данных - поправьте. хз...я не парюсь пишу переменную просто не всегда но бывает

KingStar	Отправлено: 21 Июля, 2012 - 22:26:02
Участник Покинул форум Сообщений всего: 1889 Дата рег-ции: Авг. 2011 Откуда: Беларусь Помог: 69 раз(а)	Hawkmoth пишет: LIME пишет: Hawkmoth пишет: Но все равно коробит, когда нечисловые значения проверяют таким образом. почему? Гм. По чисто субъективным моментам - удобочитаемости кода, например. При взгляде на код с таким вариантом проверки у меня лично "напрашивается" числовое значение проверяемого элемента. Если я не прав и существуют ситуации, когда принципиально именно таким образом проверять на не-пустоту другие типы данных - поправьте. обрати внимание на имя input, и на имя по умолчанию - не пахнет здесь числом LIME пишет: не будет нотайс не ошибка почему не будет??? я не утверждаю что это фатальная ошибка, но если нет переменной такой, пых тебе обязательно об этом скажет, что нет такой переменной (Undefinid index), и не доказывай, я сам на этом не раз ловился стоит только пееред ней сделать проверку isset - и проблем нет (Отредактировано автором: 21 Июля, 2012 - 22:32:42) ----- То что программа работает, не означает что она написана правильно!

LIME	Отправлено: 21 Июля, 2012 - 22:36:26
Активный участник Покинул форум Сообщений всего: 10732 Дата рег-ции: Нояб. 2010 Помог: 322 раз(а)	KingStar повторяю нотайс является предупреждением а никак не ошибкой на продакшене вывод ошибок вообще следует отключать (Добавление) KingStar пишет: я сам на этом не раз ловился бедняга))

Hawkmoth	Отправлено: 21 Июля, 2012 - 22:38:59
Посетитель Покинул форум Сообщений всего: 329 Дата рег-ции: Янв. 2012 Помог: 6 раз(а)	KingStar пишет: обрати внимание на имя input, и на имя по умолчанию - не пахнет здесь числом Да я вижу, что не пахнет. Я говорю о том, что при беглом взгляде на код, точнее конкретно на строку с условием типа if ($bla_bla_bla<>0), складывается впечатление, что проверяется какое-то числовое значение. Насколько я понял, технически разницы нет, но (повторюсь) по моим чисто субъективным представлениям, проверка строки на не-пустоту с помощью empty() нагляднее и логичнее. (Ну, там, "... склонный к насилию психопат ..." и все дела ) (Добавление) LIME пишет: if ($_POST['user'] ){} Всё гениальное просто (Отредактировано автором: 21 Июля, 2012 - 22:48:21)

KingStar	Отправлено: 21 Июля, 2012 - 22:41:53
Участник Покинул форум Сообщений всего: 1889 Дата рег-ции: Авг. 2011 Откуда: Беларусь Помог: 69 раз(а)	LIME пишет: KingStar повторяю нотайс является предупреждением а никак не ошибкой на продакшене вывод ошибок вообще следует отключать (Добавление) KingStar пишет: я сам на этом не раз ловился бедняга)) блин, ну не строй из себя дурака, ты прекрасно понял о чем я (Отредактировано автором: 21 Июля, 2012 - 22:44:15) ----- То что программа работает, не означает что она написана правильно!

Поиск в теме | Версия для печати

Страниц (2): [1] 2 »

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Вопросы новичков »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.