Autor | Zpráva | ||
---|---|---|---|
akali Profil * |
Ahoj, tento error mi píše chyby na označených řádcích
<?php /********Vypis***********************************************************/ include 'db.php'; $objekt_vysledku = mysqli_query($db_spojeni, "SET NAMES 'UTF8'"); $objekt_vysledku = mysqli_query($db_spojeni, "SELECT * FROM `Nabytek` WHERE `ID`=$id"); while ($radek = mysqli_fetch_array($objekt_vysledku)) { echo '<h1>',$radek['nazev'],'</h1>'; echo '<div style=\"position: relative;\">',$radek['img'],'</div>'; echo 'Informace',$radek['text'],'<br>'; echo 'Cena <b>',$radek['cena'],'</b> '; } mysqli_free_result($objekt_vysledku); if ($db_spojeni) mysqli_close($db_spojeni); ?> |
||
nightfish Profil |
#2 · Zasláno: 27. 8. 2010, 15:23:19 · Upravil/a: nightfish
akali:
Tvé dva příspěvky jsem sloučil do jednoho. Jaké chyby? Zřejmě máš chybu v dotazu na řádku 7. Vypiš si mysqli_error(). EDIT: odkud se třeba bere proměnná $id? A taky máš špatně escapování na řádku 14 - vůbec tam být nemusí. |
||
akali Profil * |
#3 · Zasláno: 27. 8. 2010, 15:28:45
Proměnou $ID zasílám z formuláře..
Píše to tyhle chyby Warning: mysqli_fetch_array() expects parameter 1 to be mysqli_result, boolean given in /home/www/velkyberanov-fotbal.cz/subdomeny/kamil/zbozi.php on line 10 Warning: mysqli_free_result() expects parameter 1 to be mysqli_result, boolean given in /home/www/velkyberanov-fotbal.cz/subdomeny/kamil/zbozi.php on line 19 Taky si myslím, že mám chybu v SQL dotazu, ale na nic jsem nepřišel.. |
||
akali Profil * |
#4 · Zasláno: 27. 8. 2010, 15:39:32
Aha, tak už je mi to jasné! Zapomněl jsem převzít ty data z formuláře příkazem $id = $_POST['id'];
|
||
PostCC Profil |
#5 · Zasláno: 27. 8. 2010, 19:34:26
akali:
A proč? Jaký je problém použít přímo: SELECT * FROM `Nabytek` WHERE `ID`= $_POST['id'] |
||
Kajman_ Profil * |
#6 · Zasláno: 27. 8. 2010, 23:22:24
Problém je v hrozbě sql injection, ale na ošetření by tam muselo být spíš něco jako
$id = (int)$_POST['id']; |
||
akali Profil * |
#7 · Zasláno: 28. 8. 2010, 07:34:05
Jo máte pravdu, dělám to zase moc složitě:(
|
||
Časová prodleva: 14 let
|
0