Помощник
|
Найдите ошибку в коде! |
hnerd
|
Сообщение
#1
|
||
|
|
||
|
|||
ixman |
20.7.2014, 20:15;
Ответить: ixman
Сообщение
#2
|
|
Какой-то ламерский код, а ошибки какие-либо выводятся при попытке изменить данные?
<form method="post" action="edit.php?id=<?php echo $id; ?>"> ваша ошибка выделена жирным Если это вы писали, могу показать как всё надёжнее сделать. |
|
|
hnerd
|
Сообщение
#3
|
|
Не спорю, что ошибки ламерские. Я просто практикуюсь создавать простенькие формы на локальном хостинге и простенькие сайты. Пытаюсь отработать все варианты ошибок. Да, это все я написала.. id я написала для постраховки. Все равно не работает с ним и без него!
|
|
|
ixman |
21.7.2014, 15:57;
Ответить: ixman
Сообщение
#4
|
|
Оформите все SQL запросы подобающим образом, возможно в этом ещё проблема
|
|
|
KataTelecom |
28.7.2014, 13:10;
Ответить: KataTelecom
Сообщение
#5
|
|
Очень криво все пишете!
вместо $result = mysql_query("SELECT * FROM news WHERE id='$id'", $connection); нужно $result = mysql_query("SELECT * FROM `news` WHERE id='".$id."'", $connection); Еще в коде есть уязвимости. Нужно добавить фильтры от mysql inj иначе вас похакают. вместо mysql_query(" UPDATE news SET title='$title', text='$text', author='$author' WHERE id='$id' "); mysql_query("UPDATE `news` SET `title`='".mysql_real_escape_string($title)."', `text`='".mysql_real_escape_string($text)."', `author`='".mysql_real_escape_string($author)."' WHERE `id`='".mysql_real_escape_string($id)."'"); |
|
|
fedornabilkin |
6.8.2014, 14:01;
Ответить: fedornabilkin
Сообщение
#6
|
|
Очень криво все пишете! А что же Вы советуете? Кто же функцию в запрос пихает? Можно прекрасно все добавить в переменную и подставить эту переменную в запрос. А по поводу вместо $result = mysql_query("SELECT * FROM news WHERE id='$id'", $connection); нужно $result = mysql_query("SELECT * FROM `news` WHERE id='".$id."'", $connection); Все там правильно. В двойных кавычках вполне допустимо использовать переменные. |
|
|
ixman |
6.8.2014, 14:27;
Ответить: ixman
Сообщение
#7
|
|
А ещё проще PDO использовать
А если ещё придираться, то вижу ленивые SQL запросы, которые не в коем случае не рекомендуется использовать. Они нагрузку создают, которая порой совсем не нужна |
|
|
kamchatniyoleg |
7.8.2014, 9:06;
Ответить: kamchatniyoleg
Сообщение
#8
|
|
[member=Ixman], А почему PDO , а не active records ?
А я вижу не оптимизированные запросы =) Даже для обычных ... :diablo: |
|
|
ixman |
7.8.2014, 10:06;
Ответить: ixman
Сообщение
#9
|
|
[member=kamchatniyoleg], вопрос не в этом, человек пытается понять азы, у него получается и возникают вопросы. Поэтому я считаю сейчас не уместно грузить чем-либо, так как нужно уловить суть в понятии механизмов и принципов работы. А все остальное - это придёт потом. Я ещё ни одного новичка не видел, который бы сразу всё правильно и оптимально делал.
|
|
|
ixman |
7.8.2014, 10:32;
Ответить: ixman
Сообщение
#10
|
|
[member=kamchatniyoleg], прочитал про active records, не сталкивался с ним, так как он в основном во фреймворках используется. А чем он лучше PDO? Там надо реализовывать класс, а PDO это уже готовый и фактически безопасный вариант + к нему своя оболочка для удобной работы и не нужен active records. Хотя конечно у него есть свои плюсы, но не убедил он меня
|
|
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Мелкие правки в коде сайта WP нужен исполнитель на периодичные правки сайта WP |
0 | Vreg | 1201 | 22.3.2021, 12:26 автор: Vreg |
|
Нужно исправить ошибку | 4 | riut81 | 2902 | 9.3.2018, 21:31 автор: riut81 |
|
Помогите исправить ошибку при установке сайта | 5 | rkma | 17051 | 30.3.2017, 15:20 автор: k0ttee |
|
Исправить ошибку при загрузке файла и добавить google recaptcha | 0 | Serg1991 | 3006 | 18.2.2015, 18:21 автор: -Serg1991- |
|
Помогите найти ошибку comments.php | 0 | bogdanchik1408_hb | 5459 | 5.12.2014, 21:25 автор: -bogdanchik1408- |
Текстовая версия | Сейчас: 29.3.2024, 8:58 |