[PHP] בעיה בשורה. - הוסטס

Proviewz · 21-11-07, 18:01

מה הבעיה בשורה הזאת:

PHP קוד:


			
$query = "INSERT INTO members (nickname , password) VALUES  ($_POST['nickname'] , $_POST['password'])";

השגיאה היא:

ציטוט:

Parse error: syntax error, unexpected T_ENCAPSED_AND_WHITESPACE, expecting T_STRING or T_VARIABLE or T_NUM_STRING in /home/****/domains/****/public_html/mysql.php on line 14

בניה · 21-11-07, 18:05

א.תעטוף את המשתנים בסוגריים מסולסלים
ב.אם אתה לא מסנן/מבריח את התוכן של המשתנים שאתה מקבל מהמשתמש אתה מסתכן, וגם המערכת עלולה שלא לתפקד כמו שצריך.

אפשר פשוט לעשות למידע mysql_real_escape_string

Proviewz · 21-11-07, 19:33

PHP קוד:


			
$nick = $_POST['nickname'];

$pass = $_POST['password'];

$query = "INSERT INTO `members` (nickname, password) VALUES ('$nick', '$pass')";

עשיתי ככה וזה עבד.
תודה בכל מקרה.

בניה · 21-11-07, 19:38

נכון, גם ככה זה יעבוד.
אבל אתה מבזבז פה משאבים.
אתה יוצר עוד משתנה סתם, ככה לא עובדים.
בכל מקרה מאוד מאוד לא כדאי לך לוותר על ה escape.

21-11-07, 18:05	# 2
בניה משתמש - היכל התהילה מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: נחושה הודעות: 3,434	א.תעטוף את המשתנים בסוגריים מסולסלים ב.אם אתה לא מסנן/מבריח את התוכן של המשתנים שאתה מקבל מהמשתמש אתה מסתכן, וגם המערכת עלולה שלא לתפקד כמו שצריך. אפשר פשוט לעשות למידע mysql_real_escape_string __________________ קו ישר, כי אפשר גם אחרת

21-11-07, 19:33	# 3
Proviewz משתמש - היכל התהילה מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: בת-ים גיל: 34 הודעות: 2,222	PHP קוד: $nick = $_POST['nickname']; $pass = $_POST['password']; $query = "INSERT INTO `members` (nickname, password) VALUES ('$nick', '$pass')"; עשיתי ככה וזה עבד. תודה בכל מקרה.

21-11-07, 19:38	# 4
בניה משתמש - היכל התהילה מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: נחושה הודעות: 3,434	נכון, גם ככה זה יעבוד. אבל אתה מבזבז פה משאבים. אתה יוצר עוד משתנה סתם, ככה לא עובדים. בכל מקרה מאוד מאוד לא כדאי לך לוותר על ה escape. __________________ קו ישר, כי אפשר גם אחרת

כלים לאשכול
הצגת גרסת הדפסה שלח דף זה באימייל
תצורת הצגה
עבור למצב קווי עבור לתצורה משולבת עבור לתצורת אשכולות


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)