[PHP][MYSQL] Skrypt sklepu


(bolok) #1

Witam przy pomocy książki - "Ćwiczenia z PHP i MySQL - Maćkuś Przemysław" napisałem skrypt sklepu internetowego. Ale niestety po wysłaniu na serwer ten kod niedziała. Wyświetlają się przyciski: edytuj i usuń oraz link: dodaj kategorię ale po kliknięciu w nie skrypt powraca do strony głównej i nic się nie dzieje. Co mam zrobić? Co w tym kodzie jest nie tak?


(Sitemaster) #2
  1. nie prościej do konwersji kodowania zastosować iconv? http://www.php.net/manual/pl/function.iconv.php

  2. if($action=="") yyy, jest coś takiego jak zmienne globalne (register_globals), których obsługa jest często wyłączona ze względów bezpieczeństwa

-dlatego też odbieraj dane przy pomocy tablic POST/GET/COOKIE itd.

czyli tutaj zamiast $action , daj $_GET['action']...albo wcześniej przepisz sobie te zmienne: $action = $_GET['action']

Podobnie postępuj z innymi zmiennymi przekazywanymi metoda post/get itd.

  1. daj <?php zamiast <? - jest bezpieczniej, bo nie zawsze musi być na serwerze short_tags=on

  2. wartości atrybutów w tagach wstawiaj w cudzysłowiu "

...a stringi tam gdzie to możliwe obejmuj apostrofami '

  1. w zapytaniach sql nazwy nie muszą być obejmowane apostrofami, za to wartości tak - o ile nie są liczbami

(bolok) #3

api , dzięki wielkie za odpowiedź. Zacząłem zamieniać zapis zmiennych (tak jak radziłeś) np $action na $_GET['action'] itp. ale cały czas pojawiają się nowe błędy i tak w kółko. Już sobię z tym poradzić nie mogę .... nie mogę dojść do ładu również z apostrofami/cudzysłowiami. Mógłby mi ktoś pomóc przerobić ten kod? Z góry thx.