Some help in PHP-mySQL

**impelo** · 2nd July 2013, 17:13

Salut,

O sa studiez dupa aceea si acest aspect de protejare impotriva sql injection.

Problema este ca nu-mi afiseaza nimic...

Toate cele bune.

**evolution** · 2nd July 2013, 19:22

Postat în original de impelo

Asa merge, imi face cum trebuie linkul, dar nu-mi afiseaza...

Incearca cu ghilimea simpla

asigurator_id='$asigurator'

**impelo** · 3rd July 2013, 10:32

Nu vrea de nicio culoare...

De preluat rezultatele, le ia... Am facut afisarea:
Raportare <?php echo $asigurator_id;?>
de la <?php echo date("d.m.Y",strtotime($dela));?>
pana la <?php echo date("d.m.Y",strtotime($panala));?>

Am incercat mai multe variante, dar nu e buna niciuna...

Cod PHP:


$sql="SELECT * FROM polite WHERE asigurator_id='.$asigurator_id.' AND data_emitere BETWEEN '" . $dela . "' AND '" . $panala . "' ORDER by data_emitere ASC";

Cod PHP:


$sql="SELECT * FROM polite WHERE asigurator_id=" . $asigurator_id . " AND data_emitere BETWEEN '" . $dela . "' AND '" . $panala . "' ORDER by data_emitere ASC";

Cod PHP:


$sql="SELECT * FROM polite WHERE asigurator_id=".$asigurator_id." AND data_emitere BETWEEN '" . $dela . "' AND '" . $panala . "' ORDER by data_emitere ASC";

Cod PHP:


$sql="SELECT * FROM polite WHERE asigurator_id='".$asigurator_id."' AND data_emitere BETWEEN '" . $dela . "' AND '" . $panala . "' ORDER by data_emitere ASC";

Cod PHP:


$sql="SELECT * FROM polite WHERE asigurator_id=$asigurator_id AND data_emitere BETWEEN '" . $dela . "' AND '" . $panala . "' ORDER by data_emitere ASC";

Niciuna cu vreun rezultat..

**Cristi G** · 3rd July 2013, 12:20

Fa query-ul manual in phpMyAdmin si vezi daca functioneaza. Cand ai query-ul functionabil cu 2 date luate random, pune acelasi query in cod si modifica doar data la BETWEEN.

Si, in loc de

Cod PHP:


BETWEEN '" . $dela . "' AND '" . $panala . "'

poti pune direct

Cod PHP:


BETWEEN '$dela' AND '$panala'

S-ar putea sa ai data formatata prost

**impelo** · 10th July 2013, 11:41

Am reusit. Va multumesc mult pentru sfaturile extrem de utile.

Acum dau de o alta problema... Am o galerie foto, pe care vreau s-o afisez in felul urmator:

Cod PHP:


<li>

<?php

if (isset($rows['poza3']))

{

    echo '<a class="thumb" name="leaf" href="uploads/';

    echo $rows['poza3'];

    echo '" title="Title 0"><img src="uploads/';

    echo $rows['poza3'];

    echo'" alt="Title #1" width="146" height="88" /></a>';

}

else

{

    echo "nu are poza 3";

}

?>

</li>

Ma gandeam in felul urmator.. Daca nu am nimic in campul poza3 din baza de date, sa imi afiseze textul "nu are poza3". Daca am poza3 in db, imi afiseaza poza.. Daca nu, imi arata acea imagine "none". Cum pot face sa elimin acea afisare si sa pun "nu are poza3" ?

Am cautat prin diverse tutoriale si am incercat cu if (isset($rows['poza3']))

**Cristi G** · 10th July 2013, 13:07

vezi cu

Cod PHP:


if ($rows['poza3'] != '')

**haos** · 10th July 2013, 13:10

Variabila respectiva este un string, asa ca verifici daca e gol sau NULL, depinde cum ai tu in baza de date.

Cod PHP:


if ($rows['poza3'] != "")

PS: Muica, ce rapizi sunteti astia ai tineri, deja postarati..

**aleee** · 10th July 2013, 15:57

Poți încerca să folosești și

Cod PHP:


if(!empty($rows['poza3'])){
    echo '<a class="thumb" name="leaf" href="uploads/'; 
    echo $rows['poza3']; 
    echo '" title="Title 0"><img src="uploads/'; 
    echo $rows['poza3']; 
    echo'" alt="Title #1" width="146" height="88" /></a>'; 
} else {
    echo "nu are poza 3"; 
}

empty(): php.net/manual/en/function.empty.php

Așteptăm un mesaj să vedem dacă ai reușit

!

**impelo** · 10th July 2013, 16:25

Am reusit cu codul oferit de haos. Multumesc mult.
Unde ma mai incurc, o sa va mai deranjez

. Pana atunci, ma descurc cu ce stiu.

Numai bine!

**impelo** · 9th August 2013, 12:30

Pana in momentul de fata mica mea aplicatie merge de minune... Acum m-am incurcat si as vrea sa ma lamuriti daca se poate, unde gresesc?
Am facut un formular unde introduc niste valori (km)- plecare, respectiv sosire:

Cod PHP:


<form action="?show=traseu_ok">

<input type="text" name="traseu_kmplecare"

<input type="text" name="traseu_kmsosire">

</form>

Am facut si adaugarea in DB:

Cod PHP:


<?php 

$traseu_kmplecare=$_POST['traseu_kmplecare'];

$traseu_kmsosire=$_POST['traseu_kmsosire'];

$traseu_kmparcursi= $traseu_kmsosire - $traseu_kmplecare;

$sql="INSERT INTO traseu(traseu_kmplecare, traseu_kmsosire, traseu_kmparcursi)VALUES('$traseu_kmplecare', '$traseu_kmsosire', '$traseu_kmparcursi')";

$result=mysql_query($sql);

if($result){

echo "<h4 class='alert_success'>Traseu adaugat cu succes</h4>";

}

else {

echo "<h4 class='alert_error'>Mesaj de eroare</h4>";

}

// close connection 

mysql_close();

?>

Imi da mesajul de eroare, dar nu inteleg.. cred ca este de la linia de cod

Cod PHP:


$traseu_kmparcursi= $traseu_kmsosire - $traseu_kmplecare;

Nu inteleg, nu ar trebui sa mi-o calculeze inainte de a o introduce in DB? De ce imi da eroarea?

Va multumesc anticipat pentru ajutor. Nu vreau mura in gura, explicati-mi va rog ce gresesc.

Numai bine.

Subiect: Some help in PHP-mySQL

Instrumente subiect

Afișează

Informații subiect

Utilizatori care navighează în acest subiect

Thread-uri Similare

Mysql

php&mysql

programator php / mysql

mysql & phpmyadmin

SUN a cumparat MySQL

Permisiuni postare