пхп помогите

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > ПРОГРАММИРОВАНИЕ > Общие вопросы программирования
пхп помогите

Опции темы

Поиск в этой теме

Опции просмотра

20.12.2018, 12:59

штейн

Познавший АНТИЧАТ

Регистрация: 29.07.2017

Сообщений: 1,002

С нами: 4626584

Репутация: 183

первый раз вообще залез в это говно и *** пойми че делать вообще короче написал код но он нихуя не пашет

PHP:

Код:

connect_error) { die("Error" . $conn->connect_error); }
$srv = intval($_POST['nick']);
$num = intval($_POST['num']);
$rang = intval($_POST['rang']);
if (!empty($srv) & (!empty($num) & (!empty($rang))) {
  $result = $conn->query("INSERT INTO `users` (`nick`, `num`, `rang`, `date`) VALUES ('" . $srv . "', '" . $num ."', '" . $rang . "', '".$data->format('d.m.y')."'");
  if (mysqli_num_rows($result) == 0) { echo "Данного аккаунта нет."; }
  else { echo "Данные успешно добавлены в таблицу."; }
}
else { echo "Произошла ошибка."; echo $date->format('d.m.y'); }
?>

𝕏 Twitter Reddit Telegram Копировать ссылку

20.12.2018, 13:02

ufdhbi

Познавший АНТИЧАТ

Регистрация: 03.02.2015

Сообщений: 1,468

С нами: 5933080

Репутация: 183

Пиши ВК, помогу с php

20.12.2018, 14:26

AnWu

Флудер

Регистрация: 08.11.2017

Сообщений: 4,787

С нами: 4480376

Репутация: 183

класс, немного sql-инъекций никому не помешает

20.12.2018, 15:22

Laine_prikol

Участник форума

Регистрация: 03.11.2015

Сообщений: 260

С нами: 5539555

Репутация: 58

Цитата:

Сообщение от HellsCoder

Там строгая типизация intval. Если сунуть в не строку intval вернет 10, вроде бы

Всё равно, это довольно фиговый код, контактировать строки прям в скл запросе, лучше вот это - защищенный от sql-injection

PHP:

Код:

$db
=
new
PDO
(
'sqlite:users.db'
)
;
$statement
=
$db
-
>
prepare
(
'INSERT INTO goods (name, mcid, count, price, desc) VALUES (:name, :mc ,:co, :pr, :desc)'
)
;
$statement
-
>
bindValue
(
':name'
,
$name
)
;
$statement
-
>
bindValue
(
':mc'
,
$mcid
)
;
$statement
-
>
bindValue
(
':pr'
,
$price
)
;
$statement
-
>
bindValue
(
':co'
,
$count
)
;
$statement
-
>
bindValue
(
':desc'
,
$desc
)
;
$result
=
$statement
-
>
execute
(
)
;

24.03.2019, 21:38

kOVER_

Новичок

Регистрация: 09.05.2018

Сообщений: 7

С нами: 4217811

Репутация: 3

Цитата:

Сообщение от crybaby

$result = $conn->query("INSERT INTO `users` (`nick`, `num`, `rang`, `date`) VALUES ('" . $srv . "', '" . $num ."', '" . $rang . "', '".$data->format('d.m.y')."'");

Не делай так, как минимум бессмысленно и небезопасно

Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход