הוסטס - פורום אחסון האתרים הגדול בישראל - [מדריך] PHP

- תכנות - מדריכים, code snippets (https://hosts.co.il/forums/forumdisplay.php?f=68)

- - [מדריך] PHP - מערכת תגובות (*מומלץ!) (https://hosts.co.il/forums/showthread.php?t=30280)

ציטוט:

נכתב במקור על ידי WebProject

לא :| עשיתי טבלה אחת לכל התגובות ... אל תדבר אם אתה לא מבין על מה אתה מדבר.

עשית טבלה לכל תגובה..

ממ ובחלק האחרון, אם יש שגיאה שמוצגת כ-HTML, ההידר לא אמור להשלח לפני זה ואז לא יראו את השגיאה שם?

ציטוט:

נכתב במקור על ידי Itay

איתי... שים לב טוב :|, הכנתי טבלה בשם comments אליה הכנסתי את כל התגובות ! על מה אתה מדבר? :S

ציטוט:

נכתב במקור על ידי WebProject

איתי... שים לב טוב :|, הכנתי טבלה בשם comments אליה הכנסתי את כל התגובות ! על מה אתה מדבר? :S

חח לא טבלה במסד.. הוא דיבר על הטבלה ב-HTML..
בתוך הלולאה עשית טבלה לכל תגובה שם, יכולת פשוט לעשות את הכל בתוך אותה טבלה

עריכה: שים לב שהוא רשם

ציטוט:

בהצגת התגובות עשית שתיהיה טבלה חדשה לכל תגובה

לא בהכנסה שלהם..

התכוונתי לטבלה <table>
לא לטבלה במסד

טוב אז ככה, את האמת לא קראתי את כל המדריך...רק עברתי עליו בריפרוף
בשביל לראות את הדרך שאתה משתמש בה בשביל להגן מפריצות

להלן :

PHP קוד:


		
			
$content = mysql_real_escape_string($_POST['content']);

הכל טוב ויפה אבל תשים לב...

אני מחר רוצה לבוא ולהוסיף מעיין מודול שמאפשר למנהל מערכת לערוך תגובות של משתמשים
אז אני מושך את התגובה עם ה ID (השאר לא ממש חשוב) ומציג אותה
אבל בשביל להציג אותה אני מציג אותה כמו הטופס בדיוק אם INPUT ו TEXTAREA

עכשיו כשאתה מציג את המידע מחדש ב TEXTAREA הוא כבר אחרי ESCAPE מה שאומר
שבתוך ה TEXTAREA אתה תראה את כל התווים של ה ESCAPE מה שיגרום לבלגן בתוכן למי שרואה את הדף

לא מאמין ? אתה מוזמן לנסות... מניסיון

בכל מקרה, כל הכבוד על ההשקעה, ניכר כי השקעת הרבה (אפילו תמונות והכל..)
ישר כוח.

ד"א
אני מקווה שזאת לא הדרך שאתה מתכנת בה באמת אלה רק בשביל הדוגמא למתחילים.

יום נעים.

ציטוט:

נכתב במקור על ידי RS324

PHP קוד:


		
			
$content = mysql_real_escape_string($_POST['content']);

אם אני לא טועה, stripslashes בהוצאה מהמסד לצורך עריכה וכד' יסדרו את העניין.

האמת היא שלא בדיוק.... ניסיתי גם את זה

ההגדרה של הפונקציה
mysql_real_escape_string

PHP קוד:


		
			
mysql_real_escape_string() calls MySQL's library function mysql_real_escape_string, which prepends backslashes to the following characters: \x00, \n, \r, \, ', " and \x1a.

ואחרי stripslasces נשאר לך \r\n בתוך ה TEXTAREA ..... והוא לא קורא את זה כירידת שורה...

כולכם מוזמנים לנסות...

ציטוט:

נכתב במקור על ידי RS324

PHP קוד:


		
			
$content = mysql_real_escape_string($_POST['content']);

זאת בטח לא הדרך בה אני עובד, אם הייתי מדגים איך אני עובד, לא נראה לי שאלה שהמדריך מכוון אליהם, יבינו אותו :), בקשר לtextarea אתה בהחלט צודק, אבל, מטרת המדריך אינה שיעתיקו את הקוד, אלא הוא בעצם נותן להם כיוון על איך לעבוד עם Php בשילוב עם מסדי נתונים.

בקשר לתיבת טקסט, ניתן פשוט להחליף את התווים המסוכנים ידנית (str_replace), לא בדקתי עדיין, אתם מוזמנים לנסות:)

כל הכבוד על ההקשעה!!

תראה קראתי את המדריך ועשיתי אותו טוב, אבל זה נותן לי שגיאה אחת,

PHP קוד:


		
			
Fatal error: Call to undefined function: htmlspeichalchars() in /home/natiman/domains/cold-f.net/public_html/nati-il/tg/index.php on line 17

וזו שורה 17:

PHP קוד:


		
			
    $author = htmlspeichalchars($row['author']);

ודרך אגב, אם תוכל לעשות שכל אחד יוכל גם ליפתוח Post, משהו והיה אפשר להגיב לו היה יותר נחמד

בהצלחה, אחלה מדריך.