Autor Zpráva
akali
Profil *
Ahoj, tento error mi píše chyby na označených řádcích

<?php 
/********Vypis***********************************************************/ 
include 'db.php'; 
 
$objekt_vysledku = mysqli_query($db_spojeni, "SET NAMES 'UTF8'");

$objekt_vysledku = mysqli_query($db_spojeni, 
  "SELECT * FROM `Nabytek` WHERE `ID`=$id");

while ($radek = mysqli_fetch_array($objekt_vysledku))
{

  echo '<h1>',$radek['nazev'],'</h1>';
  echo '<div style=\"position: relative;\">',$radek['img'],'</div>';
  echo 'Informace',$radek['text'],'<br>';  
  echo 'Cena <b>',$radek['cena'],'</b> ';
  
}
mysqli_free_result($objekt_vysledku);
 
if ($db_spojeni)
  mysqli_close($db_spojeni);
 
?>
nightfish
Profil
akali:
Tvé dva příspěvky jsem sloučil do jednoho.

Jaké chyby? Zřejmě máš chybu v dotazu na řádku 7. Vypiš si mysqli_error().
EDIT: odkud se třeba bere proměnná $id? A taky máš špatně escapování na řádku 14 - vůbec tam být nemusí.
akali
Profil *
Proměnou $ID zasílám z formuláře..
Píše to tyhle chyby

Warning: mysqli_fetch_array() expects parameter 1 to be mysqli_result, boolean given in /home/www/velkyberanov-fotbal.cz/subdomeny/kamil/zbozi.php on line 10

Warning: mysqli_free_result() expects parameter 1 to be mysqli_result, boolean given in /home/www/velkyberanov-fotbal.cz/subdomeny/kamil/zbozi.php on line 19

Taky si myslím, že mám chybu v SQL dotazu, ale na nic jsem nepřišel..
akali
Profil *
Aha, tak už je mi to jasné! Zapomněl jsem převzít ty data z formuláře příkazem $id = $_POST['id'];
PostCC
Profil
akali:
A proč? Jaký je problém použít přímo:

SELECT * FROM `Nabytek` WHERE `ID`= $_POST['id']
Kajman_
Profil *
Problém je v hrozbě sql injection, ale na ošetření by tam muselo být spíš něco jako
$id = (int)$_POST['id']; 
akali
Profil *
Jo máte pravdu, dělám to zase moc složitě:(

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: