Darek Kostrzewski

Darek Kostrzewski Student, dasdas

Temat: [MySQL][PHP]Jak poprawnie użyć zapytania sql i $_GET

Witam
Wrzuce cały skrypt ale będę tłumaczył tylko co to nie działa tongue.gif i odrazu mówię że nie chce robić innym sposobem tylko chce dokończyć to co dotychczas zrobiłem.
A więc tak w pierwszym skrypcie chce sprawdzić w bazie czy dany token już istnieje a jeśli istnieje to chce aby zrobił nowy, niestety albo nie działa albo muli muli i nic bo próbowałem różnymi sposobami
http://wklej.org/id/1661288/
W drugim skrypcie chce wybrał z bazy token + rozszerzenie obrazka i go wyświetlił, token ma być zrobiony $_GET'em i wywala tylko błąd "niestety ten token nie jest przypisany do zadnego obrazka"
http://wklej.org/id/1661289/

Temat: [MySQL][PHP]Jak poprawnie użyć zapytania sql i $_GET

Kolego weź przerób jakiś dobry kurs php bo szkoda czasu na wytykanie podstawowych błędów.
Janusz Skudrzyk

Janusz Skudrzyk Członek zarządu,
weblabs.pl

Temat: [MySQL][PHP]Jak poprawnie użyć zapytania sql i $_GET

1. Koszmar, ale podpowiem coś takiego: z bazą łączymy się raz, RAZ, a nie tyle razy ile jest wywołań pętli.

2. "SELECT * FROM Obrazki WHERE token = '$token' AND rozszerzenie = '$ext'"
Czytamy to jako: weź z tabeli Obrazki rekord w którym token wynosi x, i w którym równocześnie rozszerzenie wynosi y. Ile zmiennych przekazujesz do zapytania?
Marcin Mackiewicz

Marcin Mackiewicz Programista JAVA, RS
Adware Polska

Temat: [MySQL][PHP]Jak poprawnie użyć zapytania sql i $_GET

Kolego drogi studencie... fajnie, że kombinujesz i chcesz się uczyć. Wkleiłeś dwa skrypty (w komentarzach są różni autorzy) i raczej nie sądzę aby były twoje. Jak weźmiesz kod kolegi to go nie zrozumiesz i jakiekolwiek zmiany jakie wykonasz na pewno w niczym nie pomogą. Dodatkowo powielasz czyjeś błędy...

Załóż sobie nowe pliki i przepisuj linia po linii. Sam zobaczysz błędy:
1. Wiele połączeń z bazą danych jak tu kolega pisał.
2. Używasz zmiennych które ogóle nie są zainicjowane (np. $ext w zapytaniu SQL)
3. Pętla while przy jednorazowym zapytaniu do bazy? po co? nie lepiej
$result = mysql_query(...);
$wierszy = mysql_num_rows($result);
if ($wierszy > 0) {
// Token istnieje
} else {
// Token nie istnieje
}
... W "if" sprawdzasz dwa razy to samo np.
if (empty($image)) { ... }
if (!empty($image)) { ... }
A nie uczyli?
if (empty($image)) { ... } else { ... }

n. I tak jeszcze więcej... (SQL Injection) bo za pomocą przekazanego w taki sposób rozszerzenia pliku do zapytania SQL kładę bazę danych w parę minut.



Wyślij zaproszenie do