 9.09.2011 / 21:56 | |
Лека  Пользователь
 Сейчас: Offline
Имя: Лена
Откуда: Скрытенбург
Регистрация: 08.08.2011
| vermas (09.09.2011/21:37)
Лека, текстовые данные пропускай через mysql_real_escape_string(), численные через intval(). А твой вариант запроса не годится, делай как я написал, через запятые  Я не поняла как там проверять данные,в моем примере я поэтапно проверяю все данные. А теперь еще и mysql_real_escape_string(),с чем их хоть едят? |
| 9.09.2011 / 22:35 | |
Screamer  Пользователь
Сейчас: Offline
Регистрация: 17.05.2011
| mysql_real_escape_string(),с чем их хоть едят?Экранирует спец символы, чтобы при запросе ничего лишнего не попало, например другой запрос.
__________________
 საქარტველოს გაუმარჯოს |
| 9.09.2011 / 22:35 | |
Лека Пользователь
Сейчас: Offline
Имя: Лена
Откуда: Скрытенбург
Регистрация: 08.08.2011
| Не получилось. Ошибку выдает,матюкается на `
|
| 9.09.2011 / 22:38 | |
Лека Пользователь
Сейчас: Offline
Имя: Лена
Откуда: Скрытенбург
Регистрация: 08.08.2011
| Screamer (09.09.2011/22:35)
Экранирует спец символы, чтобы при запросе ничего лишнего не попало, например другой запрос.а в примере можно? У меня срок до завтра. Завтра надо сдать этот скрипт.
|
| 9.09.2011 / 22:39 | |
Screamer Пользователь
Сейчас: Offline
Регистрация: 17.05.2011
| mysql_query("UPDATE `таблица` SET `поле` = '".mysql_real_escape_string($_POST['переменная'])."'");
საქარტველოს გაუმარჯოს |
| 9.09.2011 / 22:44 | |
Лека Пользователь
Сейчас: Offline
Имя: Лена
Откуда: Скрытенбург
Регистрация: 08.08.2011
| mysql_query("UPDATE `users` SET `name` = '".mysql_real_escape_string($user['name'])."' WHERE `id` = '$userinfo[id]' LIMIT 1");
Может так правильней?  |
| 9.09.2011 / 22:46 | |
Screamer Пользователь
Сейчас: Offline
Регистрация: 17.05.2011
| Лека, ну я примерно написал
__________________
საქარტველოს გაუმარჯოს |
| 9.09.2011 / 22:48 | |
Лека Пользователь
Сейчас: Offline
Имя: Лена
Откуда: Скрытенбург
Регистрация: 08.08.2011
| я с себя смеюсь. Я пол часа с телефона набирала код и не разу не написала mysql_query
|
| 9.09.2011 / 23:22 | |
Лека Пользователь
Сейчас: Offline
Имя: Лена
Откуда: Скрытенбург
Регистрация: 08.08.2011
| Всем пасиб,вроде получается.
|
| 10.09.2011 / 08:47 | |
Koenig Модератор форума
Сейчас: Offline
Имя: Дмитрий
Откуда: Калининград(Koenigsberg)
Регистрация: 23.01.2011
| Лека, на будущее, когда пишешь что с тела, что с компа, привыкай сразу ставить оба символа, начало и конец, в следствии многих ошибок избежать поможет. то есть пишешь , далее уже в скобках пишешь опять в скобках в квадратных скобках if ( isset($_POST[''] ) )
кавычки тоже сразу по две if ( isset($_POST['name'] ) )
далее if ( isset($_POST['name'] ) ) { }
две скобки if ( isset($_POST['name'] ) ) { echo ''; }
кавычки и конец строки if ( isset($_POST['name'] ) ) { echo '<><><><>'; }
открываем хтмл теги парно if ( isset($_POST['name'] ) ) { echo '<div><><></div>'; }
if ( isset($_POST['name'] ) ) { echo '<div><a></a></div>'; }
ну думаю смысл уже ясен if ( isset($_POST['name'] ) ) { echo '<div><a href=""></a></div>'; }
- if ( isset($_POST['name'] ) ) { echo '<div><a href=" . . "></a></div>'; }
if ( isset($_POST['name'] ) ) { echo '<div><a href=" . $url . "></a></div>'; }
конкатенацию с пробелами писать, удобнее и читать и копировать в итоге
Магистр Мёда |
Скопировать ссылку
Перейти к посту
