Autor Zpráva
radas
Profil *
zdravim,
na svém cvičném projektu jsem si udělal možnost seřazeni podle nazvu,ceny slevy atp...vše funguje...ale až teď jsem zjistil že ve FireFoxu(ten používam) to jede bezvadně,ale v IE a Opeře ne? a vůbec nechapu proč? setkal se s tím někdo někdy? to seřazeni je přece zaležitosti servru a ne prohližeče...?
nightfish
Profil
setkal se s tím někdo někdy? to seřazeni je přece zaležitosti servru a ne prohližeče...?
možné je všechno, leč minimálně jedno je zřejmé - bez ukázky kódu/webu to nepůjde
radas
Profil *
joj no to jsem zapoměl..řeším to takto
$s="";	
if (!empty($seradit)) $s.=" ORDER BY ".$seradit;
if (!empty($radit)) $s.=" ".$radit." ";
$cist = mysql_query("SELECT * FROM produkt  where top= 'Y' $s );

a skouknout to můžete na [url=www.rallystudio.ic.cz/pwp]zde[/url] hned na uvodiní stránce..prostě v opeře to nejde i v IE
Alphard
Profil
moc jsem to nezkoumal, ale je tam javascript a data se posílají v post (nelze snadno zkontrolovat URL)

řekl bych, že je pravděpodoně je chyba jinde, asi v přenosu dat
zkuste si ten dotaz vypsat a zkontrolovat
$cist = mysql_query($l="SELECT * FROM produkt  where top= 'Y' $s );
echo "<pre>".$l."</pre>";


PS: až vyřešíte tohle, zaměřte se na register globals a sql injecton
Kcko
Profil
PS2. zamerte se na cestinu :)
radas
Profil *
no přikaz se vykona a vysledek je stejny...takže tudy asi cesta nevede,můžu se zeptat co jste myslel tím zaměřte se na register globals a sql injecton protože všechny vstupy jsou ošetřené f-ce strip_tags a addslashes a ty e-maily co mi přišly to byly nic moc většinou tam bylo jen prazdné misto nebo někdo zkoušel nějaký odkaz a vyplivlo mi to akorat <fsdfds> takže bych si rad nechal poradit co jste měl namysli tou větou...budu moc rad když mi to nějak objasníte a určitě na tom zapracuji..a co se týka češtiny no..uznávam je tam dost překlepu ale v budoucnu mam v planu to udělat v jazykových mutacích takže češtinu dam do richtiku...
radas
Profil *
až teď ve vaně mi došlo co jste myslel tím register globalsty mam vypnute používam akorat $_SESSION[''] ,$_POST[""], $_GET[""] poslední dvě prochazejí zmiňovanými funkcemi proti sql injection (strip_tags,addslashes) myslite si že je to malo?
Alphard
Profil
radas
jestli používáte addslashes() $_POST atd. je to v pohodě, v tom úseku zveřejněného kódu není vidět ani jedno

no přikaz se vykona a vysledek je stejny
že se vykoná víme, jde nám spíše o to, jaký příkaz
vypadá ten dotaz stejně ve všech prohlížečích? zvláště část za order by

takže tudy asi cesta nevede
musí vést, databáze dostane sql dotaz, neví nic o prohlížeči ani ničem jiném
kontrolou dotazu se musí začít
radas
Profil *
už vím v čem je chyba protože ja používam v v tom formulaři toto
<form name="select" action="<? $_SERVER['PHP_SELF']?>" method="post" >

<input type="image" name="radit" src="../produkt/images/asc.gif"
alt="Seřadí položky vzestupně (A-Z, 1-10)" title="Seřadí položky vzestupně (A-Z, 1-10)" value="ASC" />
<input type="image" name="radit" src="../produkt/images/desc.gif"
alt="Seřadí položky sestupně (Z-A, 10-1)" title="Seřadí položky sestupně (Z-A, 10-1)" value="DESC" />



</form>
no a IE ani Opera to nerespektuji..jen firefox..takže tudy vede cesta teď hledam na netu jak to vyřešit..ale nic nemůžu najit..kloudného...
radas
Profil *
jo a co se týka te kontroly tak tou používam přes f-ci která se spoušti při načítani stránky..tedy pokud jsou poslana data přes post atd..ale v tom problém neni takže jsem nezveřejňoval...
Alphard
Profil
edit: problém je jinde, tohle je zase téma plné zmatků
radas
Profil *
v to vypiše cestu ke scriptu..ta je pravna...ono prostě když dam echo $_POST["radit"]; tak v IE se nic nezobrazi kdežto v FF se zobrazi buď ASC nebo DESC prostě chyba je v tom input type="image" ....

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: