Ну, зачем сразу обсирать, не все сразу стали хорошо писать код. Лучше посоветовать как делать и не делать, тогда можно надеяться что человек чему-то научится.
От себя напишу:
Никогда не доверяйте пользовательскому вводу! Всегда проверяйте значения передаваемые от пользователя!
Эти проверки помогут вам избежать sql инъекций.
Пишите код, который будет удобно читать не только вам, но и любому другому человеку, которому он достанется, например, от вас в "наследство".
По той же причине комментируйте свой код.
Занимайтесь отладкой sql запросов непосредственно через phpmyadmin, там есть вкладка sql.
И последнее, спокойно воспринимайте критику, по крайней мере до того момента, пока не почувствуете себя профессионалом :)
Другие языки программирования и технологии
php и mysql
Виктор Спортсмен
1 126
Ужас.. . программистов, которые вот так пишут сайты надо расстреливать.
Сделай одолжение миру - не пиши такой говнокод вообще.
Твой сайт сломают за 2 минуты.
Лучше почитай как надо писать запросы и как правильно работать с MySQL.
1. про XSS-атаки, SQL-инъекции ты вообще слышал?
2. а про проверку данных, вводимых в форму?
3. а про культуру кода?
Сделай одолжение миру - не пиши такой говнокод вообще.
Твой сайт сломают за 2 минуты.
Лучше почитай как надо писать запросы и как правильно работать с MySQL.
1. про XSS-атаки, SQL-инъекции ты вообще слышал?
2. а про проверку данных, вводимых в форму?
3. а про культуру кода?
Руслан Мишавкин
13 113
Так, несколько поспешил с ответом.
mysql_query("INSERT INTO loc (level, loc, nick, mail, login, sex, exp, regip, pass, pass2, money, money2, por, pob, all, ava, hp, priv, udar, uklon, zaj)
VALUES('".$_POST['level'].", ".$_POST['loc'].", ".$_POST['nick'].", ".$_POST['mail'].", ".$_POST['login'].", ".$_POST['sex'].", ".$_POST['exp'].", ".$_POST['regip'].", ".$_POST['pass'].", '$mdpass', ".$_POST['money'].", ".$_POST['money2'].",
".$_POST['por'].", ".$_POST['pob'].", ".$_POST['all'].", ".$_POST['ava'].", ".$_POST['hp'].", ".$_POST['priv'].", ".$_POST['udar'].", ".$_POST['uklon'].", ".$_POST['zaj'].")") or die(mysql_error());
Пробуй
mysql_query("INSERT INTO loc (level, loc, nick, mail, login, sex, exp, regip, pass, pass2, money, money2, por, pob, all, ava, hp, priv, udar, uklon, zaj)
VALUES('".$_POST['level'].", ".$_POST['loc'].", ".$_POST['nick'].", ".$_POST['mail'].", ".$_POST['login'].", ".$_POST['sex'].", ".$_POST['exp'].", ".$_POST['regip'].", ".$_POST['pass'].", '$mdpass', ".$_POST['money'].", ".$_POST['money2'].",
".$_POST['por'].", ".$_POST['pob'].", ".$_POST['all'].", ".$_POST['ava'].", ".$_POST['hp'].", ".$_POST['priv'].", ".$_POST['udar'].", ".$_POST['uklon'].", ".$_POST['zaj'].")") or die(mysql_error());
Пробуй
Сори помочь не могу так как еще ученик на майле)
Но там после валуес ты пишешь '"$_пост ['левел']"
а надо примерно так ("$_пост ['левел']","$_пост ['лок']", и тд
Но там после валуес ты пишешь '"$_пост ['левел']"
а надо примерно так ("$_пост ['левел']","$_пост ['лок']", и тд
Myktybek Ashirov
410
Похожие вопросы
- PHP и MySQL. Пишу вот такой код, как в книге написано, но не работает. В чем причина?
- зачем учить php и mysql когда есть cms вроде joomla wordpess?
- Какие знания необходимо иметь для того, чтобы создать нормальный скрипт для сайта на базе PHP и MySQL?
- php и mysql
- Посоветуйте хостинг с php и mysql
- Посоветуйте бесплатный хостинг с php и mysql и нормальным доменом 3-его уровня и что бы место было по больше
- php и mysql Разбираетесь? Нужна ваша помощь в срочном порядке)
- Купил домен. Посоветуйте надежный бесплатный хостинг, желательно без рекламы, с поддержкой php и mysql.
- я новичок в этом деле, например я создал динамичный сайт (php, html, MySQL, JavaScript...)
- PHP, MySql, HTML... Веб девелоперы HELP плиз! Застряла посередине с курсовой.. . :-(
А вообще... Никто не знает, где у него эта штука вставлена. Мб проверки и ранее были, а культура кода... На эту тему куча холиваров и не нам тут судить.