| Autor | Zpráva | ||
|---|---|---|---|
| akali Profil * |
Ahoj, tento error mi píše chyby na označených řádcích
<?php
/********Vypis***********************************************************/
include 'db.php';
$objekt_vysledku = mysqli_query($db_spojeni, "SET NAMES 'UTF8'");
$objekt_vysledku = mysqli_query($db_spojeni,
"SELECT * FROM `Nabytek` WHERE `ID`=$id");
while ($radek = mysqli_fetch_array($objekt_vysledku))
{
echo '<h1>',$radek['nazev'],'</h1>';
echo '<div style=\"position: relative;\">',$radek['img'],'</div>';
echo 'Informace',$radek['text'],'<br>';
echo 'Cena <b>',$radek['cena'],'</b> ';
}
mysqli_free_result($objekt_vysledku);
if ($db_spojeni)
mysqli_close($db_spojeni);
?> |
||
| nightfish Profil |
#2 · Zasláno: 27. 8. 2010, 15:23:19 · Upravil/a: nightfish
akali:
Tvé dva příspěvky jsem sloučil do jednoho. Jaké chyby? Zřejmě máš chybu v dotazu na řádku 7. Vypiš si mysqli_error(). EDIT: odkud se třeba bere proměnná $id? A taky máš špatně escapování na řádku 14 - vůbec tam být nemusí. |
||
| akali Profil * |
#3 · Zasláno: 27. 8. 2010, 15:28:45
Proměnou $ID zasílám z formuláře..
Píše to tyhle chyby Warning: mysqli_fetch_array() expects parameter 1 to be mysqli_result, boolean given in /home/www/velkyberanov-fotbal.cz/subdomeny/kamil/zbozi.php on line 10 Warning: mysqli_free_result() expects parameter 1 to be mysqli_result, boolean given in /home/www/velkyberanov-fotbal.cz/subdomeny/kamil/zbozi.php on line 19 Taky si myslím, že mám chybu v SQL dotazu, ale na nic jsem nepřišel.. |
||
| akali Profil * |
#4 · Zasláno: 27. 8. 2010, 15:39:32
Aha, tak už je mi to jasné! Zapomněl jsem převzít ty data z formuláře příkazem $id = $_POST['id'];
|
||
| PostCC Profil |
#5 · Zasláno: 27. 8. 2010, 19:34:26
akali:
A proč? Jaký je problém použít přímo: SELECT * FROM `Nabytek` WHERE `ID`= $_POST['id'] |
||
| Kajman_ Profil * |
#6 · Zasláno: 27. 8. 2010, 23:22:24
Problém je v hrozbě sql injection, ale na ošetření by tam muselo být spíš něco jako
$id = (int)$_POST['id']; |
||
| akali Profil * |
#7 · Zasláno: 28. 8. 2010, 07:34:05
Jo máte pravdu, dělám to zase moc složitě:(
|
||
|
Časová prodleva: 14 let
|
|||
0