djmartins Posted April 11, 2008 Report Share Posted April 11, 2008 Man vajadzetu komentarus sakartot pec ievietoto jaunumu id, tacu man nesanak pievienot to rakstu id pie komentariem.Kada varetu but problema?Respektivi man nepievienojas filmu_id kas apzimets ka $res[0].Un vai bez echo var vinu kaut ka saglabat taja row? <? include ("config.php"); $result = mysql_query("SELECT * FROM filmu_apraksti;", $connect); while ($res = mysql_fetch_array($result)) echo $res[0]; if($submit) {//($submit). //uzstada prasibu $niks = $_POST['niks']; $komentars = $_POST['komentars']; $res[0] = $_POST['$res[0]']; //parbauda. if(!$niks){ //tuks. echo "Nav viss aizpildits!"; exit(); //iziet no koda. }// beigas //Metis visu db $result = mysql_query("INSERT INTO komentari (niks, komentars, dtime, filmu_id) VALUES ('$niks','$komentars','NOW()','$res[0]')",$connect); //Izvada apstiprinoрu zinojumu. echo "<b>Uzgaidi..."; echo "<meta http-equiv=Refresh content=3;url=komentari.php>"; }//beigas($submit). // Ja nepievieno! else {//turpinajums ?> <form method="post" action="<?php echo $PHP_SELF ?>"> Niks: <input name="niks" id="niks" size="5" maxlength="20"> <br> <br> Komentвrs: <br> <textarea name="komentars" rows="7" cols="30"></textarea> <br> <input type="submit" name="submit" value="Pievienot"> </form> </form> <? }//beigas ?> Link to comment Share on other sites More sharing options...
NiTrino Posted April 11, 2008 Report Share Posted April 11, 2008 <input type="hidden" name="filmas_id" value="<?=$res[0]?>" /> ... $filmas_id = intval($_POST['filmas_id']); $result = mysql_query("INSERT INTO komentari (niks, komentars, dtime, filmu_id) VALUES ('$niks','$komentars','NOW()',$filmas_id)",$connect); Link to comment Share on other sites More sharing options...
test2 Posted April 11, 2008 Report Share Posted April 11, 2008 Neieteiktu, slēpt infu iekš input, padodot tam hiden, ir tāds plugins firefoxam, ar kuru var viņus editēt, pirms submita... Link to comment Share on other sites More sharing options...
Kavacky Posted April 12, 2008 Report Share Posted April 12, 2008 Kāda vaina hidden laukiem? Pirms veikt darbības, infu jāpārbauda. Visu jau var sarakstīt, kā vien grib, ja grib. Link to comment Share on other sites More sharing options...
bubu Posted April 12, 2008 Report Share Posted April 12, 2008 test2: arī informāciju adresē (GET parametrus) var editēt kā vien tīk pat bez nekāda plugina. Link to comment Share on other sites More sharing options...
NiTrino Posted April 12, 2008 Report Share Posted April 12, 2008 test2: skatoties ko. ja tu pievieno komentāru un hidden laukā ieraksti tekošo userid, tad gan nav labi (reāls piemērs iz dzīves). un parametri vienmēr jāpārbauda, vai tas <input type="text">, <select> vai <input type="radio">, $_GET vai $_POST. Vajag kodēt ar domu ka visi kas lietos tavu lapu mēģinās to lauzt :) Link to comment Share on other sites More sharing options...
Val Posted April 12, 2008 Report Share Posted April 12, 2008 da kautvai pieliec vēl vienu lauku, kurš ir pirmā lauka kautkāda tev zināma uzģenerēta čeksumma. pēctam pie submitošanas pārbaudi... Link to comment Share on other sites More sharing options...
Kavacky Posted April 13, 2008 Report Share Posted April 13, 2008 Pārģenerē čeksummu, voila. Tas nekas, ka tu ķipa it kā vienīgais to zini, kā ir ģenerēta. Link to comment Share on other sites More sharing options...
test2 Posted April 15, 2008 Report Share Posted April 15, 2008 Nē tu to kā to padoto post vai get var aptrādāt pret tām injekcijam tas tak pašaprotami, bet enīvei es savā kodā nekad nelieku kkādus hiden šitus, manuprāt tas ir profesionālāk no kodēšanas viedokļa! Link to comment Share on other sites More sharing options...
andrisp Posted April 15, 2008 Report Share Posted April 15, 2008 test2, ko tu tur muldi ? :) Es īsti neiedziļinājos topikā, bet kā tad tu saglabāšanas skriptam pateikt, ka komentārs jāpievieno tiešai šai konkrētai filmai ? Un vispār - kam tad tavu prāt hidden lauki ir paredzēti ? Link to comment Share on other sites More sharing options...
Recommended Posts