Показать сообщение отдельно

  #7  
Старый 06.01.2009, 16:48
Gifts
Reservists Of Antichat - Level 6
Регистрация: 25.04.2008
Сообщений: 827
С нами: 9497186

Репутация: 1304


По умолчанию

-m0rgan- Либо ты нас непонятно зачем обманываешь, либо крайне сильно заблуждаешься... Во-первых, это НЕ весь листинг, ты либо этот файл где-то инклудишь, либо случайно удалил инклуд конфига из начала поста

PHP код:
<?
$link 
mysql_connect(localhosttesttest) or die('Не возможно соединиться с базой ('.mysql_error().')'); 
mysql_select_db(test) or die('Нельзя выбрать базу ('.mysql_error().')'); 
>>>>>>>>>>>
$result mysql_query($query) or die ('Ошибка запроса: '.mysql_error()); <<<<<<<<<<<<<<<<<< 
?>
Смотрим на выделенную строчку. Тебе что сказали? Для всех mysql_query сделать такую конструкцию, а не бездумно копировать ее зачем-то в конфиг оО. Естественно, что $query - пустая строка в конфиге, собственно отсюда и ошибка.

Во-вторых if($_GET['edit']==news) - тебе парой постов выше сказали, что ты сравниваешь НЕ со строкой, а с константой, то есть эта проверка эквивалентна if($_GET['edit']==0)

В третьих:
PHP код:
$form "INSERT INTO news VALUES ('$num', '$name', '$text', '$text2', '$ip');"
mysql_query($form);
if(
$form
$form - это заданная строка и ты проверяешь задал ли ты ее, а не выполнил ли ты запрос с ней. И так же в других местах кода

В-четвертых, Читать прикрепленную в этом разделе тему про анти-SQLinj

Последний раз редактировалось Gifts; 06.01.2009 в 16:50..
 
Ответить с цитированием