Jump to content

Phobia

User
  • Posts

    12
  • Joined

  • Last visited

Everything posted by Phobia

  1. Я решил сделать сайт, на который без авторизации попасть нельзя, т.е., сначала регистрируетесь, а если уже зареганы, то просто вводите имя и пароль, это вс? сверяется с БД, если вс? сходится, то : $_SESSION[started] = 1; $_SESSION[name] = $_POST[name]; Проверил, если вс? сходится, то $_SESSION[started] получает значение один. После прохода авторизации мы получаем ссылку на главную страницу и чтобы на не? никто не попал без авторизации, я сделал проверку $_SESSION[started], и на этой странице $_SESSION[started] == 0! Не знаю, в ч?м дело, ведь это суперглобальный массив, значение которого хранится и может использоваться на любой странице, а приобрести значение 0 эта переменная получить не могла... не могу понять, в ч?м может быть ошибка, ведь вс? проще некуда, после авторизации мы переходим лишь на одну страницу, на которой авторизации почему-то уже нет
  2. Phobia

    mysql основы

    http://www.mysql.ru/docs/man/ - здесь есть вс?
  3. Ну, primary_key и auto_increment я и так поставил... просто думал, что так будет лучше
  4. Я не пойму, что я делаю нетак? $mysql_connection = mysql_connect('localhost', 'db_user', 'db_pass') or die(mysql_error()); $mysql_select_db = mysql_select_db('db_name'); $query = "INSERT INTO `usez` ( `nick` , `race` , `id` , `password` , `icq`) VALUES ($_POST['nick'], $_POST['race'], '', $_POST['password'], $_POST['icq']);"; $insert_into_table = mysql_query($query) or die(mysql_error()); if ($insert_into_table = true) { echo 'Вы успешно зарегистрировались'; } else echo 'Зарегистрироваться не удалось'; И ничего не происходит, сообщения об ошибке нет
  5. Я просто написал такой код : $_POST['nick'] = $nickname и так со всеми переменными... Ну и соответственно в коде у меня тоже не '$nick', а '$nickname'
  6. У меня такая проблема возникла : данные передаются в файл insert.php в виде переменных, я пишу запрос INSERT INTO `usez` ( `nick` , `race` , `id` , `password` , `icq`) VALUES ( '$nick', '$race, '', '$password', '$icq';"; и после этого проверяю таблицу usez... в итоге - запись добавлена, id сменился, но остальные поля пустые... как только вставил значения вручную - запись добавилась нормально, т.е., проблем с кодировкой нет. В ч?м причина, почему данные из переменных не добавляются в БД?
  7. Кстати, а как лучше реализовать проверку данных в форме? Насколько я понимаю, нужно экранировать только знаки <, >, ; и вроде вс?... наш?л вот ссылку http://www.php.net/manual/ru/reference.pcr...tern.syntax.php но ничего там не понял
  8. Конечно я буду обрабатывать формы, MySQL Injection не пройд?т!
  9. Я этого не знал, стыдно ... Ну, так оно будет работать, только если метод Post, а не Get , спасибо
  10. Постараюсь разобраться... спасибо большое!
  11. Есть файл registration.php, который содержит такой код : <html> <head> <title>Insert into playerlist, etc...</title> </head> <body> <form action="mysql_connect.php" method="post"> <input name="nick" type="text" value="Ваш никнейм"> <select size="1" name="race"> <option value="ran" selected="1">Random</option> <option value="human">Human</option> <option value="orc">Orc</option> <option value="undead">Undead</option> <option value="ne">NightElf</option> </select> <input type="submit" value="Отправить"> </form> </body> </html> Переменные $race и $nick переходят в файл mysql_connect.php, в котором есть такой код : <html> <head> <title>Insert into DB, etc...</title> </head> <body> <?php $mysql_connection = @mysql_connect ($db_host, $db_user, $db_userpass) or die ("error connection"); echo "connection maden"; if ($mysql_connection = true) { $db_connected = mysql_select_db ("some_db"); } else die(); if ($mysql_connection = true) { $select_users_from_db = mysql_query (INSERT INTO users VALUES $nick, $race); $echo_users_from_db = mysql_query (SELECT id, nick, race FROM users ORDER BY id); echo $echo_users_from_db; } else die(); ?> </body> </html> Ошибка T_STRING, я так понимаю в том, что я неправильно оформляю переменные $nick и $race, как мне правильно их оформить?
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. See more about our Guidelines and Privacy Policy