Autor Zpráva
Venushja
Profil
Zdravim..
mam tu takovy problém. Jde o todle mám script na zapisování do DB
if($nazev=="" or $text=="" or $kategory==""){
echo"<form method='post'>
Název:<br>
<input type='text' name='nazev' size='30'><br><br>
Text:<br>
<input type='button' onclick='javascript:void(0);' id='img' value='Obrázek'>
<input type='button' onclick='javascript:void(0);' id='screen' value='Screen'>
<input type='button' onclick='javascript:void(0);' id='br' value='  Oddělovač na nový řádek   '>
<input type='button' onclick='javascript:void(0);' id='b' value='  B  '>
<input type='button' onclick='javascript:void(0);' id='size_3' value=' Velikost Písma na 3° '>
<input type='reset' value='Vymazat článek'><br> 
<textarea id='area' rows='40' cols='150' name='text'></textarea><br><br>
Kategorie:<br>
<select name='kategory'>";     
while ($menu_db= MySQL_Fetch_Array($menu_vyber)):
echo"<option value='$menu_db[nazev]'>$menu_db[nazev]</option>";
endwhile;
echo"</select><br><br>
<input type='submit' value='Přidat Článek'>
</form>
";
$replace1 = str_replace ("[img]","<img src='","$text");
$replace2 = str_replace ("[/img]","'>","$replace1"); 
}else{
MySQL_Query("INSERT INTO clanky VALUES('','$nazev','$replace2','$autor','$datum','$kategory','ne')");
Header("Location: show.php?m_id=$kategory"); 

};

ale problem je ze se do databaze zapise ale text zustane prazdny jako kdyby se ani nevyplnil a kdyz sem si udelal normalni script bez zápisu
<?php
if($nazev=="" or $text==""){
echo"<form method='post'>
Název:<br>
<input type='text' name='nazev' size='30'>
Text:
<textarea id='area' rows='40' cols='150' name='text'></textarea><br><br>
<input type='submit' value='Přidat Článek'>
</form>
";
}else{
$replace1 = str_replace ("[img]","<img src='","$text");
$replace2 = str_replace ("[/img]","'>","$replace1");
echo"$replace2";};
?>

tak todle funguje bez problemu v cem mám chybu?
Alphard
Profil
A když do toho prvního kódu dáte echo $text, $replace1, $replace2;?
Venushja
Profil
Alphard:
Tak pri textu mi to napise normalne text ale pri $replace1 a 2 me to neukaze nic v cem je chyba kdyz to v tom 2 pripade funguje?
Alphard
Profil
Přehlédnu takovou blbost...
str_replace máte v předchozí if větvi. Tj. dejte ho až za else.
Venushja
Profil
Alphard:
Když to dám za else tak to sice echo vypiše zdrojovy kod toto
  a <img src='http://koukej.707.cz/obrazky/obrazovka.png[/img] a <img src='http://koukej.707.cz/obrazky/obrazovka.png'>
ale do databaze se zase nic nezapise...coz me prijde divnejsi kdyz $text mi jeste dneska rano sla a jde kdyz to zmenim ten zapis
Venushja
Profil
Ale zase...Kdyz tam dam stejny promenny jako
$text = str_replace(.....);
$text = str_replace(.....);
atd tak se to zapise tak jak ma ale proc to tamstim nejde?
Alphard
Profil
Dejte sem aktuální kód. Můžete vynechat to echo od 2. po 14. řádek.
Venushja
Profil
while ($menu_db= MySQL_Fetch_Array($menu_vyber)):
echo"<option value='$menu_db[nazev]'>$menu_db[nazev]</option>";
endwhile;
echo"</select><br><br>
<input type='submit' value='Přidat Článek'>
</form>
";
}else{
$text = str_replace ('[img]','<img src="',"$text");
$text = str_replace ('[/img]','" width="400" height="500">',"$text");
$text = str_replace ('','<b>',"$text");
$text = str_replace ('','</b>',"$text");
$text = str_replace ('[size3]','<font size="3">',"$text");
$text = str_replace ('[/size3]','</font>',"$text");
$text = str_replace ('[url]','<a href="',"$text");
$text = str_replace ('[/url]','"></a>',"$text");
MySQL_Query("INSERT INTO clanky VALUES('','$nazev','$text','$autor','$datum','$kategory','ne')");
Header("Location: show.php?m_id=$kategory"); 

};


takhle to funugje ale kdyz tam jsou jiny promenny tak ne
AM_
Profil
Venushja:
musí to být ve stejné větvi jako to mysql_query (tedy vše před else), musíš si ujasnit, co ti ty podmínky v tom kódu znamenají.
Za mysql_query si vypiš mysql_error(), nejspíš máš chybu v dotazu.
Jinak zranitelné je to až na půdu až ti někdo vloží do článku "[img]'><script language='javascript'>location.href='http://example.com';</script>
Venushja
Profil
AM:
Todle se bude resit az vyresim todle...(Ale nevim jak vypnout html tagy)
Venushja
Profil
AM:
Za mysql_query si vypiš mysql_error(), nejspíš máš chybu v dotazu.
Ne tedka to funguje ale musim tam mit $text u tech str_replace jinak to nejde nevim rpoc..
Alphard
Profil
Venushja:
takhle to funugje ale kdyz tam jsou jiny promenny tak ne
Dávat se funkční kód nemá smysl. Na jménech proměnných nezáleží, ale musíte je upravit všude.
Venushja
Profil
Alphard:
No prave to se divim ono to nefungovalo sem ty nazvy nekolikrat ... JInak se da rict ze mam Vyreseno..

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: