Autor | Zpráva | ||
---|---|---|---|
toustovej chleba Profil * |
#1 · Zasláno: 16. 2. 2011, 21:04:47
Ahoj includuji obsach stránek přes parametr GET.. Proto jsem měl ochranu proti includování blbostí:
if ($stranka != "aaa" && $stranka != "bbb" && $stranka != "ccc" && $stranka != "ddd" && $stranka != "eee") { $stranka = "e404"; } Teď ale předěávám rubriky na načítání z databáze takto: mysql_query("SET NAMES utf8"); $dotaz = mysql_query("SELECT `nazev-prac`, `nazev` FROM rubriky"); while($r = mysql_fetch_array($dotaz)) { $ochrana .= " $"."stranka != '".$r['nazev-prac']."' && "; } $ochrana .= "$"."stranka != 'eee'"; if ($ochrana) { $stranka = "e404"; } Mělo by to být úplně to samé ale ten druhý spůsob nefunguje.. Když vypíšu proměnou $ochrana hodí to toto: $stranka != 'aaa' && $stranka != 'bbb' && $stranka != 'ccc' && $stranka != 'ddd' && $stranka != 'eee' Což je úplně stejné jako v tom prvním případě.. Nebo nemůžou za to ty apostrofy (jediný rozdíl od původní verze), nebo je tam jiná chyba. Díky za odpověď |
||
Segi_L Profil |
#2 · Zasláno: 16. 2. 2011, 21:15:28 · Upravil/a: Segi_L
Čo si si naprogramoval to máš. Čo je tvojim cieľom? Chceš kontrolovať či je $stranka v DB a ak nie tak
$stranka = "e404"; |
||
Taps Profil |
#3 · Zasláno: 16. 2. 2011, 21:17:45
toustovej chleba:
ten tvůj zápis je docela kostrbatý..použil bych switch, případně další řešení...jedno z nich je např. na http://pecan.cz/index.php?id=44&n=konec-ramcu-v-cechach |
||
toustovej chleba Profil * |
#4 · Zasláno: 16. 2. 2011, 21:22:17
Ano chci kontrolovat zda je stránka v databázi + jedna administrační stránka (není v DB nejde upravovat..). A pokud ne tak vyhodit e404...
|
||
Taps Profil |
#5 · Zasláno: 16. 2. 2011, 21:30:58 · Upravil/a: Taps
toustovej chleba:
pokud kontroluješ url tak je podle mě zbytečné používat cyklus mysql_query("SET NAMES utf8"); $stranka=mysql_real_escape_string($_GET['stranka']); $dotaz = mysql_num_rows("SELECT nazev-prac FROM rubriky where nazev-prac='$stranka'"); if ($dotaz!=1) { $stranka = "e404"; } |
||
Segi_L Profil |
#6 · Zasláno: 16. 2. 2011, 21:52:01
toustovej chleba:
mysql_query("SET NAMES utf8"); $stranka = mysql_real_escape_string(get_magic_quotes_gpc() ? stripslashes($_GET["stranka"]) : $_GET["stranka"]); $dotaz = mysql_query("SELECT count(nazev-prac) FROM rubriky where nazev-prac='$stranka'"); if (!mysql_num_rows($dotaz)) { $stranka = "e404"; } |
||
Časová prodleva: 13 let
|
0