Autor Zpráva
Gamemaker
Profil *
V php souboru používám tento kód:
<?php
$host = "mysql.ic.cz";
$user = "databáze";
$pass = "heslokdatabázi";
$scores_db = "tabulka";
$connect=mysql_connect ($host,$user,$pass) or die ('I cannot connect to the database because: ' . mysql_error());
mysql_select_db ($scores_db);
$query = "SELECT name , score ".$_GET["tabulka"]
$res = mysql_query($query) or die("Couldn't execute $query: ".mysql_error());
echo "
<table>
 <tr>
<td align='center' style='font-color: white;'> [nastaveni] </td> <td align='center' style='font-color: white;'> <b></b> </td>
</tr>
 ";
while ($user = mysql_fetch_assoc($res))
{
echo "<tr>
<td align='center' style='font-color: white;'>
".$user["name"]."
 </td> <td align='center' style='font-color: white;'>
".$user["score"]."
 </td>
 </tr>";
 }
 echo " </table>";
mysql_close();
?>

Pořád mi to píše tohle:
Parse error: syntax error, unexpected T_VARIABLE in /home/free/ic.cz/t/titan-war/root/www/a.php on line 9

Mám to na ic
Davex
Profil
Na osmém řádku chybí středník.

Hodnoty GET parametrů nepoužívej přímo v SQL dotazu - viz Jakub Vrána: Obrana proti SQL Injection. V tomto případě by se asi měl parametr prohnat filtrem povolených znaků a v dotazu ještě chybí nějaké klíčové slovo.
Gamemaker
Profil *
Těď mi to zas píše
Couldn't execute SELECT name , score : Unknown column 'name' in 'field list'
nightfish
Profil
Gamemaker:
Unknown column 'name' in 'field list'
Tohle by sis mohl přeložit sám, ne?
Gamemaker
Profil *
Jenže já v té tabulce sloupec name mám
fajzen
Profil
Gamemaker:
v query ti chýba FROM
teda za predpokladu, že v $_GET["tabulka"] nie je celý reťazec FROM názov_tabuľky
Gamemaker
Profil *
Děkuju,už to funguje

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0