Почему скрипт работает на локалке и не работает на аёле?

[molodets]

Сталкиваюсь в такой проблемой уже во второй раз (в прошлый раз немного подправил синтаксис). Объясните, пожалуйста, скрипт, который отлично работает у меня на машине отказывается робить на аёле?
Вот, пожалуйста, сам скрипт.

Код:

<?
include "config.php";
$db=mysql_connect($mysql_server, $mysql_user, $mysql_pass);
if(!$db){echo "<h1>MySQL server error: CAN’T CONNECT TO SERVER</h1>";   exit;}
mysql_select_db($dbname,$db) or die ("Can’t select database");
$q=mysql_query("SELECT ntext, ntitle, ndate FROM news WHERE news_id=$_GET[news_id]");
$f=mysql_fetch_array($q);

if (isset($deleteMsg))
{
mysql_query("DELETE FROM news WHERE news_id='".$_GET[news_id]."'");
header("Location: adminp.php");
}
if (isset($writeMsg)){echo "<HTML><HEAD>
          <META HTTP-EQUIV='Refresh' CONTENT='0; URL=edit.php?news_id=$_GET[news_id]'>
          </HEAD></HTML>";}

if (isset($_COOKIE['id']) and isset($_COOKIE['hash']))
{
    $query = mysql_query("SELECT *,INET_NTOA(user_ip) FROM users WHERE user_id = '".intval($_COOKIE['id'])."' LIMIT 1");
    $userdata = mysql_fetch_assoc($query);

    if(($userdata['user_hash'] !== $_COOKIE['hash']) or ($userdata['user_id'] !== $_COOKIE['id'])
  )
    {
        setcookie("id", "", time() - 3600*24*30*12, "/");
        setcookie("hash", "", time() - 3600*24*30*12, "/");
        print ("<p class='style13'>Íå ïîëó÷àåòñÿ :('(<br>
    <a href = 'index.php'>Ïåðåéòè íà ãëàâíóþ ñòðàíèöó</a></p>");
    }
    else
    {   echo ('
    <html>
    <body>
<table border=1 valign=top  cellpadding=3 bgcolor=bisque>
<form name="form3" method="post">
<tr>
<td valign=top>
<span class="style4"><p align=center>Ðåäàêòèðîâàòü/óäàëèòü íîâîñòü</p></span>
<table border=0>
</tr>
<tr><td><span class="style3">Òåìà</span></td>
<td><input id="newtitle" name="newtitle" type="text" value="');
echo "$f[ntitle]";
echo ('" size=74></td></tr>
<tr><td><span class="style3">Äàòà</span></td>
<td><input id="newdate" name="newdate" type="text" value="');
echo "$f[ndate]";
echo ('" size=74></td></tr>
<tr><td><span class="style3">Òåêñò</span></td>
<td><textarea id="newtext" name="newtext" cols="56" rows="9" id="textfield">');
echo "$f[ntext]";
echo ('</textarea></td></tr>
<tr><td colspan=2 align=right>
<input name="deleteMsg" value="Óäàëèòü" type="submit" style="width:140px">
<input name="writeMsg" value="Ãîòîâî" type="submit" style="width:140px">
</td></tr>
</table>');
if(isset($_POST['newdate']))
{
$ntitle=$_POST['newtitle'];
$ntext=$_POST['newtext'];
$ndate=$_POST['newdate'];
mysql_query ("UPDATE news SET ntitle='".$ntitle."', ntext='".$ntext."', ndate='".$ndate."' WHERE news_id='".$_GET[news_id]."'");
}

print ("<hr><p class='style12'><a href = \"index.php\">Ïåðåéòè íà ãëàâíóþ ñòðàíèöó</a><br>
<a href = \"adminp.php\">Ïåðåéòè íà ïàíåëü àäìèíèñòðàòîðà</a></p>");
    }
}
else
{
    print ("<p class='style13'>Âêëþ÷èòå êóêè<br>
    <a href = 'index.php'>Ïåðåéòè íà ãëàâíóþ ñòðàíèöó</a></p>");
}
?>

[molodets]

видимо ответа я не дождусь..

[swer]

лог ошибки в студию...у вас тут много ошибок,так что можно делать иньекции пока копыта не откинет))

[molodets]

ошибки никакие не возникают, просто не выполняются действия по нажатию кнопок.
Укажите, пожалуйста на ошибки, если не трудно.

[swer]

Проверьте правильность ввода данных мускула.....

[molodets]

по-моему не в мускуле дело, просто сюда не попадает.

Код:

if (isset($deleteMsg))
{
mysql_query("DELETE FROM news WHERE news_id='".$_GET[news_id]."'");
header("Location: adminp.php");
}
if (isset($writeMsg)){echo "<HTML><HEAD>
          <META HTTP-EQUIV='Refresh' CONTENT='0; URL=edit.php?news_id=$_GET[news_id]'>
          </HEAD></HTML>";}

[molodets]

Проверьте правильность ввода данных мускула.....

не подскажите, что конкретно нужно сделать?

[Astraller™]

по-моему не в мускуле дело, просто сюда не попадает.

Код:

if (isset($deleteMsg))
{
mysql_query("DELETE FROM news WHERE news_id='".$_GET[news_id]."'");
header("Location: adminp.php");
}
if (isset($writeMsg)){echo "<HTML><HEAD>
          <META HTTP-EQUIV='Refresh' CONTENT='0; URL=edit.php?news_id=$_GET[news_id]'>
          </HEAD></HTML>";}

ОШибку исправит включние register_globals (в панели управления) или переписывание скрипта, что правильнее. Ибо скрипт - решето.

[molodets]

ОШибку исправит включние register_globals (в панели управления) или переписывание скрипта, что правильнее. Ибо скрипт - решето.

register globals было включено. Легко сказать скрипт-решето. Укажите, Пожалуйста на ошибки.

[Astraller™]

Курить здесь: http://www.ayola.net/forum/index.php/topic,2476.0.html

[molodets]

Курить здесь: http://www.ayola.net/forum/index.php/topic,2476.0.html

Эмм, причём тут защита сайтов. Я прошу указатать на мои ошибки..

[atimur]

Эмм, причём тут защита сайтов. Я прошу указатать на мои ошибки..

Тема указана верно. Все ошибки там...

[Astraller™]

Эмм, причём тут защита сайтов. Я прошу указатать на мои ошибки..

"Скрипт - решето" ознчает что он дырявый. Т.е. очень не надёжный. Для того что-бы разобраться что в нем ненадежно надо бы почитать подобных статей.

[molodets]

"Скрипт - решето" ознчает что он дырявый. Т.е. очень не надёжный. Для того что-бы разобраться что в нем ненадежно надо бы почитать подобных статей.

На данном этапе не особо важна надёжность. Хочу чтобы по крайней мере работало, потом уже буду с надёжностью заморачиваться. Я не вижу здесь грубых ошибок в синтаксисе, поправьте, пожалуйста.

[swer]

Вы правильно ввели данные для подключения к БД...
Да кстати у меня тож маленькая проблема с куками,я пытаюсь записать данные в куки-при условиях if($do=="reg"){
@setcookie ( "login" , "$session" , time () + 3600 );}
и никак не записывается,хотя так же в мускул ту же инфу отлично пишет,и функция кукиес тоже норм пашет в отделном файле

$session = uniqid();
@setcookie ( "login" , "$session" , time () + 3600 );

немогу понят в чем трабла....

[molodets]

Так писать вообще корректно?

Код:

echo'<input name="deleteMsg" value="Óäàëèòü" type="submit" style="width:140px">
<input name="writeMsg" value="Ãîòîâî" type="submit" style="width:140px">';

if (isset($deleteMsg))
{/*действие по нажатию кнопки удалить*/}
if (isset($writeMsg))
        {/*действие по нажатию кнопки готово*/}

[Astraller™]

Так писать вообще корректно?

Да, но не безопастно

[molodets]

а как изложить ту же мысль безопасным образом?

[Astraller™]

а как изложить ту же мысль безопасным образом?

Прмерно так, только форму сделать POST.

Код:

<php
echo'<input name="deleteMsg" value="Óäàëèòü" type="submit" style="width:140px">
<input name="writeMsg" value="Ãîòîâî" type="submit" style="width:140px">';

if (isset($_POST['deleteMsg']))
{/*действие по нажатию кнопки удалить*/}
if (isset($_POST['writeMsg']))
        {/*действие по нажатию кнопки готово*/}
?>

[molodets]

спасибо за помощь

[Astraller™]

спасибо за помощь

Спасибо - это много, а вот + в карму будет в самый раз

[swer]

Попрошайка=)))