djmartins Posted April 11, 2008 Report Posted April 11, 2008 Man vajadzetu komentarus sakartot pec ievietoto jaunumu id, tacu man nesanak pievienot to rakstu id pie komentariem.Kada varetu but problema?Respektivi man nepievienojas filmu_id kas apzimets ka $res[0].Un vai bez echo var vinu kaut ka saglabat taja row? <? include ("config.php"); $result = mysql_query("SELECT * FROM filmu_apraksti;", $connect); while ($res = mysql_fetch_array($result)) echo $res[0]; if($submit) {//($submit). //uzstada prasibu $niks = $_POST['niks']; $komentars = $_POST['komentars']; $res[0] = $_POST['$res[0]']; //parbauda. if(!$niks){ //tuks. echo "Nav viss aizpildits!"; exit(); //iziet no koda. }// beigas //Metis visu db $result = mysql_query("INSERT INTO komentari (niks, komentars, dtime, filmu_id) VALUES ('$niks','$komentars','NOW()','$res[0]')",$connect); //Izvada apstiprinoрu zinojumu. echo "<b>Uzgaidi..."; echo "<meta http-equiv=Refresh content=3;url=komentari.php>"; }//beigas($submit). // Ja nepievieno! else {//turpinajums ?> <form method="post" action="<?php echo $PHP_SELF ?>"> Niks: <input name="niks" id="niks" size="5" maxlength="20"> <br> <br> Komentвrs: <br> <textarea name="komentars" rows="7" cols="30"></textarea> <br> <input type="submit" name="submit" value="Pievienot"> </form> </form> <? }//beigas ?>
NiTrino Posted April 11, 2008 Report Posted April 11, 2008 <input type="hidden" name="filmas_id" value="<?=$res[0]?>" /> ... $filmas_id = intval($_POST['filmas_id']); $result = mysql_query("INSERT INTO komentari (niks, komentars, dtime, filmu_id) VALUES ('$niks','$komentars','NOW()',$filmas_id)",$connect);
test2 Posted April 11, 2008 Report Posted April 11, 2008 Neieteiktu, slēpt infu iekš input, padodot tam hiden, ir tāds plugins firefoxam, ar kuru var viņus editēt, pirms submita...
Kavacky Posted April 12, 2008 Report Posted April 12, 2008 Kāda vaina hidden laukiem? Pirms veikt darbības, infu jāpārbauda. Visu jau var sarakstīt, kā vien grib, ja grib.
bubu Posted April 12, 2008 Report Posted April 12, 2008 test2: arī informāciju adresē (GET parametrus) var editēt kā vien tīk pat bez nekāda plugina.
NiTrino Posted April 12, 2008 Report Posted April 12, 2008 test2: skatoties ko. ja tu pievieno komentāru un hidden laukā ieraksti tekošo userid, tad gan nav labi (reāls piemērs iz dzīves). un parametri vienmēr jāpārbauda, vai tas <input type="text">, <select> vai <input type="radio">, $_GET vai $_POST. Vajag kodēt ar domu ka visi kas lietos tavu lapu mēģinās to lauzt :)
Val Posted April 12, 2008 Report Posted April 12, 2008 da kautvai pieliec vēl vienu lauku, kurš ir pirmā lauka kautkāda tev zināma uzģenerēta čeksumma. pēctam pie submitošanas pārbaudi...
Kavacky Posted April 13, 2008 Report Posted April 13, 2008 Pārģenerē čeksummu, voila. Tas nekas, ka tu ķipa it kā vienīgais to zini, kā ir ģenerēta.
test2 Posted April 15, 2008 Report Posted April 15, 2008 Nē tu to kā to padoto post vai get var aptrādāt pret tām injekcijam tas tak pašaprotami, bet enīvei es savā kodā nekad nelieku kkādus hiden šitus, manuprāt tas ir profesionālāk no kodēšanas viedokļa!
andrisp Posted April 15, 2008 Report Posted April 15, 2008 test2, ko tu tur muldi ? :) Es īsti neiedziļinājos topikā, bet kā tad tu saglabāšanas skriptam pateikt, ka komentārs jāpievieno tiešai šai konkrētai filmai ? Un vispār - kam tad tavu prāt hidden lauki ir paredzēti ?
Recommended Posts