27-04-17, 21:25
|
# 2
|
חבר בקהילה
|
ציטוט:
נכתב במקור על ידי pcnet
אבל זה מזין לי בשדה string את המילה .php ולא משנה מה אני מזין בשדה q לא נקלט
אני יציין שאם אני משנה את ה method ל post אז הנתונים נקלטים
אבל אני חייב להשתמש ב get
הנה הקוד
PHP קוד:
if(trim($_GET['q'])) {
$chstring = trim($_GET['q']);
$chstring = urldecode($chstring);
$chstring = str_replace(array("%", ",", "'", '"', '>', '<', '/'), '', $chstring);
$chstring = substr($chstring, 0, 80); // limit search phrase
$chstring = htmlspecialchars($chstring, ENT_NOQUOTES);
$sql = "SELECT COUNT(*) as total
FROM pm_ches
WHERE string = '". $chstring ."'";
$result = @mysql_query($sql);
$row = @mysql_fetch_assoc($result);
@mysql_free_result($sql_string_check);
$chstring = trim($_GET['q']);
if ($row['total'] > 0)
{
@mysql_query("UPDATE pm_ches SET hits=hits+1 WHERE string = '".$chstring."'");
}
else
{
@mysql_query("INSERT INTO pm_ches SET string = '".$chstring."', hits = '1'");
}
}
|
הסתדרתי
|
|
|