molodets
Новичёк
Карма: 0
Сообщений: 22
|
 |
« : Август 22, 2008, 01:22:48 » |
|
Сталкиваюсь в такой проблемой уже во второй раз (в прошлый раз немного подправил синтаксис). Объясните, пожалуйста, скрипт, который отлично работает у меня на машине отказывается робить на аёле? Вот, пожалуйста, сам скрипт. <? include "config.php"; $db=mysql_connect($mysql_server, $mysql_user, $mysql_pass); if(!$db){echo "<h1>MySQL server error: CAN’T CONNECT TO SERVER</h1>"; exit;} mysql_select_db($dbname,$db) or die ("Can’t select database"); $q=mysql_query("SELECT ntext, ntitle, ndate FROM news WHERE news_id=$_GET[news_id]"); $f=mysql_fetch_array($q);
if (isset($deleteMsg)) { mysql_query("DELETE FROM news WHERE news_id='".$_GET[news_id]."'"); header("Location: adminp.php"); } if (isset($writeMsg)){echo "<HTML><HEAD> <META HTTP-EQUIV='Refresh' CONTENT='0; URL=edit.php?news_id=$_GET[news_id]'> </HEAD></HTML>";}
if (isset($_COOKIE['id']) and isset($_COOKIE['hash'])) { $query = mysql_query("SELECT *,INET_NTOA(user_ip) FROM users WHERE user_id = '".intval($_COOKIE['id'])."' LIMIT 1"); $userdata = mysql_fetch_assoc($query);
if(($userdata['user_hash'] !== $_COOKIE['hash']) or ($userdata['user_id'] !== $_COOKIE['id']) ) { setcookie("id", "", time() - 3600*24*30*12, "/"); setcookie("hash", "", time() - 3600*24*30*12, "/"); print ("<p class='style13'>Íå ïîëó÷àåòñÿ :('(<br> <a href = 'index.php'>Ïåðåéòè íà ãëàâíóþ ñòðàíèöó</a></p>"); } else { echo (' <html> <body> <table border=1 valign=top cellpadding=3 bgcolor=bisque> <form name="form3" method="post"> <tr> <td valign=top> <span class="style4"><p align=center>Ðåäàêòèðîâàòü/óäàëèòü íîâîñòü</p></span> <table border=0> </tr> <tr><td><span class="style3">Òåìà</span></td> <td><input id="newtitle" name="newtitle" type="text" value="'); echo "$f[ntitle]"; echo ('" size=74></td></tr> <tr><td><span class="style3">Äàòà</span></td> <td><input id="newdate" name="newdate" type="text" value="'); echo "$f[ndate]"; echo ('" size=74></td></tr> <tr><td><span class="style3">Òåêñò</span></td> <td><textarea id="newtext" name="newtext" cols="56" rows="9" id="textfield">'); echo "$f[ntext]"; echo ('</textarea></td></tr> <tr><td colspan=2 align=right> <input name="deleteMsg" value="Óäàëèòü" type="submit" style="width:140px"> <input name="writeMsg" value="Ãîòîâî" type="submit" style="width:140px"> </td></tr> </table>'); if(isset($_POST['newdate'])) { $ntitle=$_POST['newtitle']; $ntext=$_POST['newtext']; $ndate=$_POST['newdate']; mysql_query ("UPDATE news SET ntitle='".$ntitle."', ntext='".$ntext."', ndate='".$ndate."' WHERE news_id='".$_GET[news_id]."'"); }
print ("<hr><p class='style12'><a href = \"index.php\">Ïåðåéòè íà ãëàâíóþ ñòðàíèöó</a><br> <a href = \"adminp.php\">Ïåðåéòè íà ïàíåëü àäìèíèñòðàòîðà</a></p>"); } } else { print ("<p class='style13'>Âêëþ÷èòå êóêè<br> <a href = 'index.php'>Ïåðåéòè íà ãëàâíóþ ñòðàíèöó</a></p>"); } ?>
|
|
|
Записан
|
|
|
|
molodets
Новичёк
Карма: 0
Сообщений: 22
|
 |
« Ответ #1 : Август 23, 2008, 03:48:49 » |
|
видимо ответа я не дождусь..
|
|
|
Записан
|
|
|
|
swer
|
 |
« Ответ #2 : Август 23, 2008, 06:18:14 » |
|
лог ошибки в студию...у вас тут много ошибок,так что можно делать иньекции пока копыта не откинет))
|
|
|
Записан
|
|
|
|
molodets
Новичёк
Карма: 0
Сообщений: 22
|
 |
« Ответ #3 : Август 23, 2008, 20:33:42 » |
|
ошибки никакие не возникают, просто не выполняются действия по нажатию кнопок. Укажите, пожалуйста на ошибки, если не трудно.
|
|
|
Записан
|
|
|
|
swer
|
 |
« Ответ #4 : Август 24, 2008, 00:57:56 » |
|
Проверьте правильность ввода данных мускула.....
|
|
|
Записан
|
|
|
|
molodets
Новичёк
Карма: 0
Сообщений: 22
|
 |
« Ответ #5 : Август 24, 2008, 15:53:22 » |
|
по-моему не в мускуле дело, просто сюда не попадает. if (isset($deleteMsg)) { mysql_query("DELETE FROM news WHERE news_id='".$_GET[news_id]."'"); header("Location: adminp.php"); } if (isset($writeMsg)){echo "<HTML><HEAD> <META HTTP-EQUIV='Refresh' CONTENT='0; URL=edit.php?news_id=$_GET[news_id]'> </HEAD></HTML>";}
|
|
|
Записан
|
|
|
|
molodets
Новичёк
Карма: 0
Сообщений: 22
|
 |
« Ответ #6 : Август 26, 2008, 03:18:52 » |
|
Проверьте правильность ввода данных мускула.....
не подскажите, что конкретно нужно сделать?
|
|
|
Записан
|
|
|
|
Astraller™
|
 |
« Ответ #7 : Август 26, 2008, 11:05:11 » |
|
по-моему не в мускуле дело, просто сюда не попадает. if (isset($deleteMsg)) { mysql_query("DELETE FROM news WHERE news_id='".$_GET[news_id]."'"); header("Location: adminp.php"); } if (isset($writeMsg)){echo "<HTML><HEAD> <META HTTP-EQUIV='Refresh' CONTENT='0; URL=edit.php?news_id=$_GET[news_id]'> </HEAD></HTML>";}
ОШибку исправит включние register_globals (в панели управления) или переписывание скрипта, что правильнее. Ибо скрипт - решето.
|
|
|
Записан
|
Гамлета здесь больше нет. Осталась только тень. 
|
|
|
molodets
Новичёк
Карма: 0
Сообщений: 22
|
 |
« Ответ #8 : Август 26, 2008, 14:18:13 » |
|
ОШибку исправит включние register_globals (в панели управления) или переписывание скрипта, что правильнее. Ибо скрипт - решето.
register globals было включено. Легко сказать скрипт-решето. Укажите, Пожалуйста на ошибки.
|
|
|
Записан
|
|
|
|
Astraller™
|
 |
« Ответ #9 : Август 26, 2008, 15:10:06 » |
|
|
|
|
Записан
|
Гамлета здесь больше нет. Осталась только тень. 
|
|
|
molodets
Новичёк
Карма: 0
Сообщений: 22
|
 |
« Ответ #10 : Август 26, 2008, 19:07:05 » |
|
Эмм, причём тут защита сайтов. Я прошу указатать на мои ошибки..
|
|
|
Записан
|
|
|
|
atimur
Просветлённый
  
Карма: 59
Сообщений: 990
Живу в SanCity
|
 |
« Ответ #11 : Август 26, 2008, 19:43:51 » |
|
Эмм, причём тут защита сайтов. Я прошу указатать на мои ошибки..
Тема указана верно. Все ошибки там...
|
|
|
Записан
|
|
|
|
Astraller™
|
 |
« Ответ #12 : Август 26, 2008, 19:44:47 » |
|
Эмм, причём тут защита сайтов. Я прошу указатать на мои ошибки..
"Скрипт - решето" ознчает что он дырявый. Т.е. очень не надёжный. Для того что-бы разобраться что в нем ненадежно надо бы почитать подобных статей.
|
|
|
Записан
|
Гамлета здесь больше нет. Осталась только тень. 
|
|
|
molodets
Новичёк
Карма: 0
Сообщений: 22
|
 |
« Ответ #13 : Август 26, 2008, 21:33:51 » |
|
"Скрипт - решето" ознчает что он дырявый. Т.е. очень не надёжный. Для того что-бы разобраться что в нем ненадежно надо бы почитать подобных статей.
На данном этапе не особо важна надёжность. Хочу чтобы по крайней мере работало, потом уже буду с надёжностью заморачиваться. Я не вижу здесь грубых ошибок в синтаксисе, поправьте, пожалуйста.
|
|
|
Записан
|
|
|
|
swer
|
 |
« Ответ #14 : Август 26, 2008, 22:19:47 » |
|
Вы правильно ввели данные для подключения к БД... Да кстати у меня тож маленькая проблема с куками,я пытаюсь записать данные в куки-при условиях if($do=="reg"){ @setcookie ( "login" , "$session" , time () + 3600 );} и никак не записывается,хотя так же в мускул ту же инфу отлично пишет,и функция кукиес тоже норм пашет в отделном файле
$session = uniqid(); @setcookie ( "login" , "$session" , time () + 3600 );
немогу понят в чем трабла....
|
|
|
Записан
|
|
|
|
molodets
Новичёк
Карма: 0
Сообщений: 22
|
 |
« Ответ #15 : Август 27, 2008, 15:24:17 » |
|
Так писать вообще корректно? echo'<input name="deleteMsg" value="Óäàëèòü" type="submit" style="width:140px"> <input name="writeMsg" value="Ãîòîâî" type="submit" style="width:140px">';
if (isset($deleteMsg)) {/*действие по нажатию кнопки удалить*/} if (isset($writeMsg)) {/*действие по нажатию кнопки готово*/}
|
|
|
Записан
|
|
|
|
Astraller™
|
 |
« Ответ #16 : Август 27, 2008, 19:05:52 » |
|
Так писать вообще корректно?
Да, но не безопастно 
|
|
|
Записан
|
Гамлета здесь больше нет. Осталась только тень. 
|
|
|
molodets
Новичёк
Карма: 0
Сообщений: 22
|
 |
« Ответ #17 : Август 27, 2008, 20:40:56 » |
|
а как изложить ту же мысль безопасным образом?
|
|
|
Записан
|
|
|
|
Astraller™
|
 |
« Ответ #18 : Август 27, 2008, 21:57:21 » |
|
а как изложить ту же мысль безопасным образом?
Прмерно так, только форму сделать POST. <php echo'<input name="deleteMsg" value="Óäàëèòü" type="submit" style="width:140px"> <input name="writeMsg" value="Ãîòîâî" type="submit" style="width:140px">';
if (isset($_POST['deleteMsg'])) {/*действие по нажатию кнопки удалить*/} if (isset($_POST['writeMsg'])) {/*действие по нажатию кнопки готово*/} ?>
|
|
|
Записан
|
Гамлета здесь больше нет. Осталась только тень. 
|
|
|
molodets
Новичёк
Карма: 0
Сообщений: 22
|
 |
« Ответ #19 : Август 28, 2008, 02:56:32 » |
|
спасибо за помощь 
|
|
|
Записан
|
|
|
|
Astraller™
|
 |
« Ответ #20 : Август 28, 2008, 04:39:56 » |
|
спасибо за помощь  Спасибо - это много, а вот + в карму будет в самый раз 
|
|
|
Записан
|
Гамлета здесь больше нет. Осталась только тень. 
|
|
|
swer
|
 |
« Ответ #21 : Август 28, 2008, 16:52:17 » |
|
Попрошайка=)))
|
|
|
Записан
|
|
|
|
|