Autor Zpráva
akali
Profil *
#1 · Zasláno: 27. 8. 2010, 15:20:15 · Upravil/a: Moderátor (editace znemožněna)
Odpovědět Citovat
Ahoj, tento error mi píše chyby na označených řádcích 

1<?php 
2/********Vypis***********************************************************/ 
3include 'db.php'; 
4 
5$objekt_vysledku = mysqli_query($db_spojeni, "SET NAMES 'UTF8'");
6 
7$objekt_vysledku = mysqli_query($db_spojeni, 
8  "SELECT * FROM `Nabytek` WHERE `ID`=$id");
9 
10while ($radek = mysqli_fetch_array($objekt_vysledku))
11{
12 
13  echo '<h1>',$radek['nazev'],'</h1>';
14  echo '<div style=\"position: relative;\">',$radek['img'],'</div>';
15  echo 'Informace',$radek['text'],'<br>';  
16  echo 'Cena <b>',$radek['cena'],'</b> ';
17  
18}
19mysqli_free_result($objekt_vysledku);
20 
21if ($db_spojeni)
22  mysqli_close($db_spojeni);
23 
24?>
<?php 
/********Vypis***********************************************************/ 
include 'db.php'; 
 
$objekt_vysledku mysqli_query($db_spojeni"SET NAMES 'UTF8'");
 
$objekt_vysledku mysqli_query($db_spojeni, 
  "SELECT * FROM `Nabytek` WHERE `ID`=$id");
 
while ($radek mysqli_fetch_array($objekt_vysledku))
{
 
  echo '<h1>',$radek['nazev'],'</h1>';
  echo '<div style=\"position: relative;\">',$radek['img'],'</div>';
  echo 'Informace',$radek['text'],'<br>';  
  echo 'Cena <b>',$radek['cena'],'</b> ';
  
}
mysqli_free_result($objekt_vysledku);
 
if ($db_spojeni)
  mysqli_close($db_spojeni);
 
?>
nightfish
Profil
#2 · Zasláno: 27. 8. 2010, 15:23:19 · Upravil/a: nightfish
Odpovědět Citovat
akali:
Tvé dva příspěvky jsem sloučil do jednoho.

Jaké chyby? Zřejmě máš chybu v dotazu na řádku 7. Vypiš si mysqli_error().
EDIT: odkud se třeba bere proměnná $id? A taky máš špatně escapování na řádku 14 - vůbec tam být nemusí.
akali
Profil *
#3 · Zasláno: 27. 8. 2010, 15:28:45
Odpovědět Citovat
Proměnou $ID zasílám z formuláře..
Píše to tyhle chyby

Warning: mysqli_fetch_array() expects parameter 1 to be mysqli_result, boolean given in /home/www/velkyberanov-fotbal.cz/subdomeny/kamil/zbozi.php on line 10

Warning: mysqli_free_result() expects parameter 1 to be mysqli_result, boolean given in /home/www/velkyberanov-fotbal.cz/subdomeny/kamil/zbozi.php on line 19

Taky si myslím, že mám chybu v SQL dotazu, ale na nic jsem nepřišel..
akali
Profil *
#4 · Zasláno: 27. 8. 2010, 15:39:32
Odpovědět Citovat
Aha, tak už je mi to jasné! Zapomněl jsem převzít ty data z formuláře příkazem $id = $_POST['id'];
PostCC
Profil
#5 · Zasláno: 27. 8. 2010, 19:34:26
Odpovědět Citovat
akali:
A proč? Jaký je problém použít přímo: 

SELECT * FROM `Nabytek` WHERE `ID`= $_POST['id']
SELECT * FROM `Nabytek` WHERE `ID`= $_POST['id']
Kajman_
Profil *
#6 · Zasláno: 27. 8. 2010, 23:22:24
Odpovědět Citovat
Problém je v hrozbě sql injection, ale na ošetření by tam muselo být spíš něco jako 
$id = (int)$_POST['id']; 
$id = (int)$_POST['id']; 
akali
Profil *
#7 · Zasláno: 28. 8. 2010, 07:34:05
Odpovědět Citovat
Jo máte pravdu, dělám to zase moc složitě:(
Časová prodleva: 15 let
Toto vlákno je staré, již dlouho do něj nikdo nepřispíval.

Informace a odkazy zde uváděné už nemusejí být aktuální. Nechcete-li řešit zde uvedenou konkrétní otázku, založte si vlastní vlákno, nepište do tohoto. Vložíte-li sem nyní příspěvek, upoutáte pozornost mnoha lidí a někteří z nich si jen kvůli vám přečtou i všechny předcházející příspěvky. Předpokládáte-li, že váš text skutečně bude hodnotný, stiskněte následující tlačítko:


Běda vám, jestli to bude blábol.

0