{% else-1 %}
* купить рекламу
* Шины и диски для настоящих боссов дороги
Форум
|
Сделки
|
Купля/Продажа/Платные услуги
|

робота на 30р
Обновить | Подписаться | Поднять тему
Чтобы выполнить действие авторизируйтесь или пройдите регистрацию на сайте.
21.
RGame * 3.65
(29 янв 2015, 21:07) [0/0] [0] [отв] [спам] [под] +1 | -1
rEfLeKs,

ну а как она будет идти ,если ты пытаешься записать данные по ид указывая логин пользователя. т.е. у тебя ид 1 и логин Админ , у тебя запрос идет по иду т.е. если будет id = 1 ,то он все запишет,но у тебя вместо ид вставляется логин т.е. id = Админ ) а ид не может равняться логину ) короч надеюсь понял

22.
rEfLeKs * 0.37
[автор] (1 фев 2015, 16:57) [0/0] [0] [отв] [спам] [под] +1 | -1

RGame,
вот смотри теперь код
<?
include './system/common.php';

include './system/functions.php';

include './system/user.php';
if(!$user) {

header('location: /');

exit;

}

if($i['id'] == $user['id']) {
header('location: /user/');
exit;
}
$title = 'Анкета';
include './system/h.php';
echo"<div class='content'>";
$i = mysql_query('SELECT * FROM `users` WHERE `id` = "'.$id.'"');
$i = mysql_fetch_array($i);

if($_GET['yes'] == true) {
mysql_query('UPDATE `users` SET `mynem` = \''._string($_POST['mynem']).'\', `familu` = '._string(_num($_POST['familu'])).', `pochta` = '._string(_num($_POST['pochta'])).', `gorod` = '._string(_num($_POST['gorod'])).', `icq` = '._string(_num($_POST['icq'])).', `data` = '._string(_num($_POST['data'])).', `info_o` = '._string(_num($_POST['info_o'])).', `music` = '._string(_num($_POST['music'])).' WHERE `id` = '.$id.' LIMIT 1');
header('location: /user/');
exit;
}
if(isset($_POST['submit'])){
$acc = mysql_fetch_array(mysql_query('SELECT * FROM `users` WHERE `id` = '._string(_num($_POST['id'])).' LIMIT 1'));
?>
<div class="content">
<form action='/anke.php?yes=true><?=_string(_num($_POST['id']))?>/' method='post'>

Имя:
<br/>
<input type='text' name='mynem' value='<?=$acc['mynem']?>'/>
<br/>


Фамилия:
<br/>
<input type='text' name='familu' value='<?=$acc['familu']?>'/>
<br/>
Страна:
<br/>
<input name='music' value='<?=$acc['music']?>'/>
<br/>

Город:
<br/>
<input name='gorod' value='<?=$acc['gorod']?>'/>
<br/>
О себе:
<br/>
<input name='info_o' value='<?=$acc['info_o']?>'/>
<br/>
Дата рождения:
<br/>
<input name='data' value='<?=$acc['data']?>'/>
<br/>
Формат: (12/12/2015)
<br/>
<br/>
E-mail:
<br/>
<input name='pochta' value='<?=$acc['pochta']?>'/>
<br/>
<input type='submit' name='submit' value='Изменить'/>
</form>
</div>
<?
}
include './system/f.php';

23.
Hatsune Miku * [мошенник] 22.23
(1 фев 2015, 17:18) [0/0] [0] [отв] [спам] [под] +1 | -1
Kalaps,

а может там в верху стоит
foreach ($_POST as $name => $value)
{
$_POST[$name]=check($value);
}
* ибо как то глупо так делать *

24.
Sheldon-мошенник * [мошенник] 8.5
(1 фев 2015, 17:24) [0/0] [0] [отв] [спам] [под] +1 | -1

Могу глянуть по фтп.
Добавлено 01.02.15 в 17:27:39:
Смутило вот что $i = mysql_fetch_array($i);

25.
Kalaps * 0.11
(1 фев 2015, 20:55) [0/0] [0] [отв] [спам] [под] +1 | -1

Hatsune Miku, все пост запросы через чек...эммм...а если запрос числовой.хотя еще смотря что там в функции.да и это ж колхоз

26.
Hatsune Miku * [мошенник] 22.23
(1 фев 2015, 21:11) [0/0] [0] [отв] [спам] [под] +1 | -1
Kalaps,

срать на тип массива, важно что какку вырезало *

27.
Kalaps * 0.11
(1 фев 2015, 23:00) [0/0] [0] [отв] [спам] [под] +1 | -1

Тортик,или данные юзера.как то копал кх, явно не оттуда

28.
Sheldon-мошенник * [мошенник] 8.5
(2 фев 2015, 03:07) [0/0] [0] [отв] [спам] [под] +1 | -1
Kalaps,

Я тебе о двух одинаковых переменных написал.

Чтобы писать сообщения авторизируйтесь или пройдите регистрацию на сайте.
Подписаны: 1
Скачать тему | Файлы темы | Фильтр сообщений
* Правила сайта | * Реакции | * ББ коды | * Поиск
Онлайн: 129 из 27317
Последний:
sergo050707 *