Autor Zpráva
samotar
Profil
Zdravím,

tady mám stránky http://www.lipa-knihy.ic.cz helfnete mi s hledáním "zadních vrátek" které by mi tam mohly nadělat bordel?

Klidně se registrujte a nakupujte o sto šest, pak to promažu.

Thx :)
TomášK
Profil
Když si kliknu na upravit profil, tak se mi nezobrazí moje údaje - očekával bych, že ten formulář
bude převyplněný na ty údaje, které jsem zadal (samé xxx, mail example@example.com). Možná se žádné neuložily - nezobrazuje se mi žádná
adresa pro zaslání zboží. Pokud si uparvím profil a něco tam zadám, aplikace mi řekne, že se vše
úspěšně provedlo, ale pořád to vypadá, že tam nic memám.
samotar
Profil
změnil sem ti heslo na "start", ty hodnoty sestřelilo mysql_real_escape_string, netuší nekdo proč?
bohyn
Profil
samotar
ty hodnoty sestřelilo mysql_real_escape_string, netuší nekdo proč?
Ukaz kus kodu kde ukladas do databaze, vesteckou kouli nemame.
samotar
Profil
Když si hodnoty z formulara vytáhnu takto:

list($jmeno, $prijmeni, $ulice, $psc, $mesto, $tel) = $_POST["adresa"];

všecko funguje


když to změním na toto tak sa neuloží nic =/
$jmeno = mysql_real_escape_string($_POST["adresa"][0]);
$prijmeni = mysql_real_escape_string($_POST["adresa"][1]);
$ulice = mysql_real_escape_string($_POST["adresa"][2]);
$psc = mysql_real_escape_string($_POST["adresa"][3]);
$mesto = mysql_real_escape_string($_POST["adresa"][4]);
$tel = mysql_real_escape_string($_POST["adresa"][5]);

ps. ta koule sa povedla :D
samotar
Profil
Když si hodnoty z formulara vytáhnu takto:

list($jmeno, $prijmeni, $ulice, $psc, $mesto, $tel) = $_POST["adresa"];

všecko funguje


když to změním na toto tak sa neuloží nic =/
$jmeno = mysql_real_escape_string($_POST["adresa"][0]);
$prijmeni = mysql_real_escape_string($_POST["adresa"][1]);
$ulice = mysql_real_escape_string($_POST["adresa"][2]);
$psc = mysql_real_escape_string($_POST["adresa"][3]);
$mesto = mysql_real_escape_string($_POST["adresa"][4]);
$tel = mysql_real_escape_string($_POST["adresa"][5]);

$id_zakaznik = $_SESSION["id_zakaznik"];
$sql = "UPDATE zakaznici SET jmeno = '$jmeno', prijmeni = '$prijmeni', ulice = '$ulice', psc = '$psc', mesto = '$mesto', tel = '$tel' WHERE id_zakaznik = '$id_zakaznik'";

ps. ta koule sa povedla :D
samotar
Profil
jo eště

$id_zakaznik = $_SESSION["id_zakaznik"];
$sql = "UPDATE zakaznici SET jmeno = '$jmeno', prijmeni = '$prijmeni', ulice = '$ulice', psc = '$psc', mesto = '$mesto', tel = '$tel' WHERE id_zakaznik = '$id_zakaznik'";
bohyn
Profil
samotar
Pole asi nema takovou stukturu jakou ocekavas. Zkus:
echo $_POST['adresa'][0];
// nebo lepe
var_dump($_POST['adresa']);


BTW: neni lepsi nepouzivat pole a kazdemu prvku priradit jmeno?
samotar
Profil
už sem ten profil vykoumal (díky za to var_dump) ;-)

jenom to chtělo přehodit pořadí příkazů

nejdřív připojit do databáze a pak tepvr použit mysql_real_escape_string

Vaše odpověď

Mohlo by se hodit

Příspěvky nesouvisející s webem budou odstraněny.

Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: