Autor | Zpráva | ||
---|---|---|---|
samotar Profil |
#1 · Zasláno: 1. 7. 2009, 20:09:50
Zdravím,
tady mám stránky http://www.lipa-knihy.ic.cz helfnete mi s hledáním "zadních vrátek" které by mi tam mohly nadělat bordel? Klidně se registrujte a nakupujte o sto šest, pak to promažu. Thx :) |
||
TomášK Profil |
#2 · Zasláno: 1. 7. 2009, 20:44:03
Když si kliknu na upravit profil, tak se mi nezobrazí moje údaje - očekával bych, že ten formulář
bude převyplněný na ty údaje, které jsem zadal (samé xxx, mail example@example.com). Možná se žádné neuložily - nezobrazuje se mi žádná adresa pro zaslání zboží. Pokud si uparvím profil a něco tam zadám, aplikace mi řekne, že se vše úspěšně provedlo, ale pořád to vypadá, že tam nic memám. |
||
samotar Profil |
#3 · Zasláno: 1. 7. 2009, 20:57:19
změnil sem ti heslo na "start", ty hodnoty sestřelilo mysql_real_escape_string, netuší nekdo proč?
|
||
bohyn Profil |
#4 · Zasláno: 1. 7. 2009, 21:30:19
samotar
„ty hodnoty sestřelilo mysql_real_escape_string, netuší nekdo proč?“ Ukaz kus kodu kde ukladas do databaze, vesteckou kouli nemame. |
||
samotar Profil |
#5 · Zasláno: 2. 7. 2009, 09:35:47
Když si hodnoty z formulara vytáhnu takto:
list($jmeno, $prijmeni, $ulice, $psc, $mesto, $tel) = $_POST["adresa"]; všecko funguje když to změním na toto tak sa neuloží nic =/ $jmeno = mysql_real_escape_string($_POST["adresa"][0]); $prijmeni = mysql_real_escape_string($_POST["adresa"][1]); $ulice = mysql_real_escape_string($_POST["adresa"][2]); $psc = mysql_real_escape_string($_POST["adresa"][3]); $mesto = mysql_real_escape_string($_POST["adresa"][4]); $tel = mysql_real_escape_string($_POST["adresa"][5]); ps. ta koule sa povedla :D |
||
samotar Profil |
#6 · Zasláno: 2. 7. 2009, 09:40:31
Když si hodnoty z formulara vytáhnu takto:
list($jmeno, $prijmeni, $ulice, $psc, $mesto, $tel) = $_POST["adresa"]; všecko funguje když to změním na toto tak sa neuloží nic =/ $jmeno = mysql_real_escape_string($_POST["adresa"][0]); $prijmeni = mysql_real_escape_string($_POST["adresa"][1]); $ulice = mysql_real_escape_string($_POST["adresa"][2]); $psc = mysql_real_escape_string($_POST["adresa"][3]); $mesto = mysql_real_escape_string($_POST["adresa"][4]); $tel = mysql_real_escape_string($_POST["adresa"][5]); $id_zakaznik = $_SESSION["id_zakaznik"]; $sql = "UPDATE zakaznici SET jmeno = '$jmeno', prijmeni = '$prijmeni', ulice = '$ulice', psc = '$psc', mesto = '$mesto', tel = '$tel' WHERE id_zakaznik = '$id_zakaznik'"; ps. ta koule sa povedla :D |
||
samotar Profil |
#7 · Zasláno: 2. 7. 2009, 09:41:40
jo eště
$id_zakaznik = $_SESSION["id_zakaznik"]; $sql = "UPDATE zakaznici SET jmeno = '$jmeno', prijmeni = '$prijmeni', ulice = '$ulice', psc = '$psc', mesto = '$mesto', tel = '$tel' WHERE id_zakaznik = '$id_zakaznik'"; |
||
bohyn Profil |
#8 · Zasláno: 3. 7. 2009, 19:45:06
samotar
Pole asi nema takovou stukturu jakou ocekavas. Zkus: echo $_POST['adresa'][0]; // nebo lepe var_dump($_POST['adresa']); BTW: neni lepsi nepouzivat pole a kazdemu prvku priradit jmeno? |
||
samotar Profil |
#9 · Zasláno: 4. 7. 2009, 17:26:38
už sem ten profil vykoumal (díky za to var_dump) ;-)
jenom to chtělo přehodit pořadí příkazů nejdřív připojit do databáze a pak tepvr použit mysql_real_escape_string |
||
Časová prodleva: 15 let
|
0