ANTICHAT - пхп помогите

ANTICHAT (https://forum.antichat.xyz/index.php)

- Общие вопросы программирования (https://forum.antichat.xyz/forumdisplay.php?f=206)

- - пхп помогите (https://forum.antichat.xyz/showthread.php?t=1327794)

штейн

20.12.2018 12:59

первый раз вообще залез в это говно и *** пойми че делать вообще короче написал код но он нихуя не пашет

PHP:

Код:

connect_error) { die("Error" . $conn->connect_error); }

$srv = intval($_POST['nick']);

$num = intval($_POST['num']);

$rang = intval($_POST['rang']);

if (!empty($srv) & (!empty($num) & (!empty($rang))) {

  $result = $conn->query("INSERT INTO `users` (`nick`, `num`, `rang`, `date`) VALUES ('" . $srv . "', '" . $num ."', '" . $rang . "', '".$data->format('d.m.y')."'");

  if (mysqli_num_rows($result) == 0) { echo "Данного аккаунта нет."; }

  else { echo "Данные успешно добавлены в таблицу."; }

}

else { echo "Произошла ошибка."; echo $date->format('d.m.y'); }

?>

ufdhbi

20.12.2018 13:02

https://forum.antichat.xyz/attachments/27281430/

Пиши ВК, помогу с php

AnWu	20.12.2018 14:26

класс, немного sql-инъекций никому не помешает

Laine_prikol

20.12.2018 15:22

Цитата:

Сообщение от HellsCoder

Там строгая типизация intval. Если сунуть в не строку intval вернет 10, вроде бы

Всё равно, это довольно фиговый код, контактировать строки прям в скл запросе, лучше вот это - защищенный от sql-injection

PHP:

Код:

$db

=

new

PDO

(

'sqlite:users.db'

)

;

$statement

=

$db

-

>

prepare

(

'INSERT INTO goods (name, mcid, count, price, desc) VALUES (:name, :mc ,:co, :pr, :desc)'

)

;

$statement

-

>

bindValue

(

':name'

,

$name

)

;

$statement

-

>

bindValue

(

':mc'

,

$mcid

)

;

$statement

-

>

bindValue

(

':pr'

,

$price

)

;

$statement

-

>

bindValue

(

':co'

,

$count

)

;

$statement

-

>

bindValue

(

':desc'

,

$desc

)

;

$result

=

$statement

-

>

execute

(

)

;

kOVER_

24.03.2019 21:38

Цитата:

Сообщение от crybaby

$result = $conn->query("INSERT INTO `users` (`nick`, `num`, `rang`, `date`) VALUES ('" . $srv . "', '" . $num ."', '" . $rang . "', '".$data->format('d.m.y')."'");

Не делай так, как минимум бессмысленно и небезопасно

Время: 08:08