Autor | Zpráva | ||
---|---|---|---|
radas Profil * |
#1 · Zasláno: 3. 10. 2008, 14:26:29
zdravim,
na svém cvičném projektu jsem si udělal možnost seřazeni podle nazvu,ceny slevy atp...vše funguje...ale až teď jsem zjistil že ve FireFoxu(ten používam) to jede bezvadně,ale v IE a Opeře ne? a vůbec nechapu proč? setkal se s tím někdo někdy? to seřazeni je přece zaležitosti servru a ne prohližeče...? |
||
nightfish Profil |
#2 · Zasláno: 3. 10. 2008, 14:39:00
„setkal se s tím někdo někdy? to seřazeni je přece zaležitosti servru a ne prohližeče...?“
možné je všechno, leč minimálně jedno je zřejmé - bez ukázky kódu/webu to nepůjde |
||
radas Profil * |
#3 · Zasláno: 3. 10. 2008, 15:45:36
joj no to jsem zapoměl..řeším to takto
$s=""; if (!empty($seradit)) $s.=" ORDER BY ".$seradit; if (!empty($radit)) $s.=" ".$radit." "; $cist = mysql_query("SELECT * FROM produkt where top= 'Y' $s ); a skouknout to můžete na [url=www.rallystudio.ic.cz/pwp]zde[/url] hned na uvodiní stránce..prostě v opeře to nejde i v IE |
||
Alphard Profil |
#4 · Zasláno: 3. 10. 2008, 18:12:30
moc jsem to nezkoumal, ale je tam javascript a data se posílají v post (nelze snadno zkontrolovat URL)
řekl bych, že je pravděpodoně je chyba jinde, asi v přenosu dat zkuste si ten dotaz vypsat a zkontrolovat $cist = mysql_query($l="SELECT * FROM produkt where top= 'Y' $s ); echo "<pre>".$l."</pre>"; PS: až vyřešíte tohle, zaměřte se na register globals a sql injecton |
||
Kcko Profil |
#5 · Zasláno: 3. 10. 2008, 18:49:07
PS2. zamerte se na cestinu :)
|
||
radas Profil * |
#6 · Zasláno: 3. 10. 2008, 23:23:37
no přikaz se vykona a vysledek je stejny...takže tudy asi cesta nevede,můžu se zeptat co jste myslel tím zaměřte se na register globals a sql injecton protože všechny vstupy jsou ošetřené f-ce strip_tags a addslashes a ty e-maily co mi přišly to byly nic moc většinou tam bylo jen prazdné misto nebo někdo zkoušel nějaký odkaz a vyplivlo mi to akorat <fsdfds> takže bych si rad nechal poradit co jste měl namysli tou větou...budu moc rad když mi to nějak objasníte a určitě na tom zapracuji..a co se týka češtiny no..uznávam je tam dost překlepu ale v budoucnu mam v planu to udělat v jazykových mutacích takže češtinu dam do richtiku...
|
||
radas Profil * |
#7 · Zasláno: 3. 10. 2008, 23:40:15
až teď ve vaně mi došlo co jste myslel tím register globalsty mam vypnute používam akorat $_SESSION[''] ,$_POST[""], $_GET[""] poslední dvě prochazejí zmiňovanými funkcemi proti sql injection (strip_tags,addslashes) myslite si že je to malo?
|
||
Alphard Profil |
#8 · Zasláno: 4. 10. 2008, 14:41:07
radas
jestli používáte addslashes() $_POST atd. je to v pohodě, v tom úseku zveřejněného kódu není vidět ani jedno „no přikaz se vykona a vysledek je stejny“ že se vykoná víme, jde nám spíše o to, jaký příkaz vypadá ten dotaz stejně ve všech prohlížečích? zvláště část za order by „takže tudy asi cesta nevede“ musí vést, databáze dostane sql dotaz, neví nic o prohlížeči ani ničem jiném kontrolou dotazu se musí začít |
||
radas Profil * |
#9 · Zasláno: 4. 10. 2008, 14:49:46
už vím v čem je chyba protože ja používam v v tom formulaři toto
<form name="select" action="<? $_SERVER['PHP_SELF']?>" method="post" > <input type="image" name="radit" src="../produkt/images/asc.gif" alt="Seřadí položky vzestupně (A-Z, 1-10)" title="Seřadí položky vzestupně (A-Z, 1-10)" value="ASC" /> <input type="image" name="radit" src="../produkt/images/desc.gif" alt="Seřadí položky sestupně (Z-A, 10-1)" title="Seřadí položky sestupně (Z-A, 10-1)" value="DESC" /> </form> no a IE ani Opera to nerespektuji..jen firefox..takže tudy vede cesta teď hledam na netu jak to vyřešit..ale nic nemůžu najit..kloudného... |
||
radas Profil * |
#10 · Zasláno: 4. 10. 2008, 14:51:16
jo a co se týka te kontroly tak tou používam přes f-ci která se spoušti při načítani stránky..tedy pokud jsou poslana data přes post atd..ale v tom problém neni takže jsem nezveřejňoval...
|
||
Alphard Profil |
#11 · Zasláno: 4. 10. 2008, 14:53:08 · Upravil/a: Alphard
edit: problém je jinde, tohle je zase téma plné zmatků
|
||
radas Profil * |
#12 · Zasláno: 4. 10. 2008, 14:59:32
v to vypiše cestu ke scriptu..ta je pravna...ono prostě když dam echo $_POST["radit"]; tak v IE se nic nezobrazi kdežto v FF se zobrazi buď ASC nebo DESC prostě chyba je v tom input type="image" ....
|
||
Časová prodleva: 16 let
|
0