fejléc
Gyakori kérdések Belépés Új kérdés Véletlen kérdés
Keresés
Kezdőoldal » Számítástechnika » Weblapkészítés » Ezzel a kóddal mi a baj?

Ezzel a kóddal mi a baj?

Figyelt kérdés
Felhasználónak lehet írni E-mailt, de hibás írja ki, hogy üzenet elküldve, nem adja hozzá a megfelelő táblához!
2013. dec. 10. 18:58
 1/3 A kérdező kommentje:

<!DOCTPE html>

<html>

<head>

<?php

$felhasznalo = ($_GET['felhasznalo']);


$con = mysqli_connect('host', 'uzer', 'pass', 'adatbazis');

if (!$con)

{

die('Could not connect: ' . mysqli_error($con));

}

$sql="SELECT * FROM Users_login WHERE Username = '".$felhasznalo."'";

$result = mysqli_query($con,$sql);

while($row = mysqli_fetch_array($result))

{

echo "<title>".$row['Username']."-nek üzenet írás</title>";

}

?>

<meta http-equiv="conntent-type" content="set=chrset; utf8" />

<?

$sql="SELECT * FROM Users_login WHERE Username = '".$felhasznalo."'";

$result = mysqli_query($con,$sql);

while($row = mysqli_fetch_array($result))

{

echo"

<style type='text/css'>

body

{

background-color: " . $row['bodycolor'] . ";

}

h2

{

color: " . $row['h2color'] . ";

font-family: " . $row['h2font'] . ";

}

table

{

color: " . $row['tablecolor'] . ";

font-family: " . $row['tablefont'] . ";

}

p

{

color: " . $row['pcolor'] . ";

font-family: " . $row['pfont'] . ";


}

a

{

color: " . $row['acolor'] . ";

font-family: " . $row['afont'] . ";

}

</style>

";

echo "<h2>" . $row['Username'] . " számára üzenet:</h2><br />";

}

?>

</head>

<body>

<center>

<?

require_once('getip.php');

if(empty($_POST)){

echo '

<form method="post">

Név: <input type="text" name="felado">#<br>

E-mail: <input type="text" name="felado_email" value="@">#<br>

Tárgy: <input type="text" name="targy"><br>

Üzenet: <textarea style="width:45%;" name="message" cols="10" rows="10"></textarea>#

<br>

<input type="submit" value="Küldés">

</form>'

;

}else{

if($_POST['felado'] !== "" && $_POST['felado_email'] !== "" && $_POST['message'] !== ""){

$result = mysqli_query($con,$sql);

while($row = mysqli_fetch_array($result))

{

mysqli_query($con,"INSERT INTO Users_comment (Username, felado, felado_email, message, date, ip, targy) VALUES (".$row['Username'].", '".mysqli_real_escape_string($con,$_POST['felado'])."', '".mysqli_real_escape_string($con,$_POST['felado_email'])."', '".mysqli_real_escape_string($con,$_POST['message'])."', NOW(), '".getip()."', '".mysqli_real_escape_string($con,$_POST['targy'])."' ) ");

echo '<b>Üzeneted rögzitettük!</b>';

}

}

}

?>

<br /><br />

<a href="javascript:window.close()">Bezárás</a>

</center>

</body>

</html>


Ez a kód, ezzel mi a hiba? a válaszokat köszönöm

2013. dec. 10. 19:00
 2/3 anonim ***** válasza:
Bár nem ezt kérdezed, pl a lekérdezések paraméterezése problémás. Nézz utána a prepared statements-nek.
2013. dec. 10. 19:08
Hasznos számodra ez a válasz?
 3/3 qaxqaxqax ***** válasza:
pls [link]
2013. dec. 12. 19:40
Hasznos számodra ez a válasz?

Kapcsolódó kérdések:

Számítástechnika főkategória kérdései »
Számítástechnika - Weblapkészítés kategória kérdései »



Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!