(30 ноя 2015, 23:38) (0/1)
[-1]
Zдешний, спасибо. Та не, просто если бы он что-то заметил - помог бы, подсказал что-то. А так, топить на начальном этапе, еще и ничем не подкрепляясь это перебор по-моему
(30 ноя 2015, 23:14) (0/0)
[0]
bienten, Конкретика, и только она. Мне твои пустые возгласы вообще никуда не впираются
Добавлено 30.11.15 в 23:15:42:
А как его учить? Или ты нашел универсальный способ обучения, игнорируя ошибочный код. Курсы "эталонного кода"? Нужно записаться, сколько стоит?
Или если у меня получаются ошибки в коде, ввиду того, что я только учу, и набираюсь опыта, так мне писать категорически противопоказано?
Добавлено 30.11.15 в 23:15:42:
А как его учить? Или ты нашел универсальный способ обучения, игнорируя ошибочный код. Курсы "эталонного кода"? Нужно записаться, сколько стоит?
Или если у меня получаются ошибки в коде, ввиду того, что я только учу, и набираюсь опыта, так мне писать категорически противопоказано?
(30 ноя 2015, 23:12) (0/0)
[0]
bienten, та ты напиши что не так? Басни стелить и я могу, а как к делу, так у тебя руки не доходят
(30 ноя 2015, 23:11) (0/0)
[0]
klon kitten,
Учусь, баранина отвечать по существу. Не знаешь - не трись тут. И не мешай отвечать грамотным людям.
Конструктивного ответа от тебя не последовало, а мнишь о себе, как будто заслуженный кодер страны
Конструктивного ответа от тебя не последовало, а мнишь о себе, как будто заслуженный кодер страны
(30 ноя 2015, 23:04) (0/1)
[-1]
bienten, ты уже выразил свое мнение, иди дальше пасись, олень.
Или пишешь второй раз, так как на тебя никто не обратил внимания? Клоун
Или пишешь второй раз, так как на тебя никто не обратил внимания? Клоун
(28 ноя 2015, 23:00) (0/0)
[0]
Подскажите пожалуйста, уважаемые мастера, правильно ли я отфильтровал данные? Новичек, и вот разбираюсь, как фильтровать данные перед добавление их в БД и выводом пользователям.
Вот собственно мой код:
<meta charset="UTF-8">
<?php
$login = 'root';
$pass = '111111';
$dbname = 'new';
$hostname = 'localhost';
$db = new mysqli($hostname, $login, $pass, $dbname);
if ($db -> connect_error) die ($db -> connect_error);
echo '
<table><tr><th>Your Name:</th><th>Your text:</th></tr>
<form method="POST" action="strip_tags.php">
<tr><th><input type="text" name="name"></th>
<th><textarea cols=30 rows=5 name="text"></textarea></th></tr>
<th><input type="submit" name="submit" value="SEND"></th></table>
</form>
';
if (isset($_POST['submit'])) {
$name = filter($_POST['name']);
$text = filter($_POST['text']);
if ($name == '') echo 'Вы оставили пустое полу name<br>';
if ($text == '') echo 'Вы оставили пустое поле text<br>';
if (($name != '') AND ($text != '')) {
$name = $db -> real_escape_string($name);
$text = $db -> real_escape_string($text);
$query = "INSERT INTO `users` VALUES('-', '".$name."', '".$text."')";
$result = $db -> query($query);
echo $name.'<br>'. $text . '<br>';
if (!$result) echo $db -> error;
if ($result) echo 'Успешное добавление новых данных';
}
}
echo '<br><br>';
$result = $db -> query("SELECT * FROM `users`"
;
$row = $result -> num_rows;
for ($i = 0; $i < $row; $i++) {
$result -> data_seek($i);
$rows = $result -> fetch_array(MYSQLI_ASSOC);
echo 'User id - ' . $rows['id'] . '<br>';
echo 'User name - ' . $rows['name'] . '<br>';
echo 'User text - ' . $rows['text'] . '<br><hr>';
}
$result -> close();
$db -> close();
function filter($var) {
if (get_magic_quotes_gpc()) $var = stripslashes($var);
$var = htmlspecialchars($var);
return $var;
}
?>
Заранее благодарю за помощь
Вот собственно мой код:
<meta charset="UTF-8">
<?php
$login = 'root';
$pass = '111111';
$dbname = 'new';
$hostname = 'localhost';
$db = new mysqli($hostname, $login, $pass, $dbname);
if ($db -> connect_error) die ($db -> connect_error);
echo '
<table><tr><th>Your Name:</th><th>Your text:</th></tr>
<form method="POST" action="strip_tags.php">
<tr><th><input type="text" name="name"></th>
<th><textarea cols=30 rows=5 name="text"></textarea></th></tr>
<th><input type="submit" name="submit" value="SEND"></th></table>
</form>
';
if (isset($_POST['submit'])) {
$name = filter($_POST['name']);
$text = filter($_POST['text']);
if ($name == '') echo 'Вы оставили пустое полу name<br>';
if ($text == '') echo 'Вы оставили пустое поле text<br>';
if (($name != '') AND ($text != '')) {
$name = $db -> real_escape_string($name);
$text = $db -> real_escape_string($text);
$query = "INSERT INTO `users` VALUES('-', '".$name."', '".$text."')";
$result = $db -> query($query);
echo $name.'<br>'. $text . '<br>';
if (!$result) echo $db -> error;
if ($result) echo 'Успешное добавление новых данных';
}
}
echo '<br><br>';
$result = $db -> query("SELECT * FROM `users`"
;$row = $result -> num_rows;
for ($i = 0; $i < $row; $i++) {
$result -> data_seek($i);
$rows = $result -> fetch_array(MYSQLI_ASSOC);
echo 'User id - ' . $rows['id'] . '<br>';
echo 'User name - ' . $rows['name'] . '<br>';
echo 'User text - ' . $rows['text'] . '<br><hr>';
}
$result -> close();
$db -> close();
function filter($var) {
if (get_magic_quotes_gpc()) $var = stripslashes($var);
$var = htmlspecialchars($var);
return $var;
}
?>
Заранее благодарю за помощь
- 1 из 1
