131313sd

Members
  • Публикации

    58
  • Зарегистрирован

  • Посещение

Сообщения, опубликованные пользователем 131313sd


  1. В 21.06.2017 в 7:31 AM, c00x сказал:

    Лучше все же так:

    
    $id = filter_input( INPUT_POST, 'id', FILTER_VALIDATE_INT, [ 'options' => ['default' => 1 ] ] );

     

    Лучше приучать себя использовать подготавливаемые запросы, чтобы не переживать о возможных инъекциях.

    Ко всему вышесказанному добавлю, что не стоит смешивать логику (php) и представление (html) - будет сложно поддерживать код.

    Толком ничего не понял, но спасибо


  2. 20 минут назад, sda сказал:

    если второй кусок, это comment.php

    то в форме: 

    
    >>>>       <form action="comment.php" method="post"> 

    id не передается..

    надо добавить в нее <input type="hidden" name="id" value="<?php=$id?>">

    Cпасибо получилось. Долго я тупил, была идея, но почему-то не решился её попробовать


  3. <?php
        header("Content-Type: text/html; charset=UTF-8");
     if (isset($_GET['id'])) {$id=$_GET['id'];}
     if (!isset($id)) {$id=1;}
    include ("blocks/bd.php"); /*Подключение к бд*/
    $result = mysql_query("SELECT * FROM tovars1 WHERE id='$id'",$db);
    
    $resultq = mysql_query("SELECT * FROM tovars1 WHERE id='$id'",$db);/*для тайтла*/
    $myrowq = mysql_fetch_array ($resultq);
    if (!$result)
    {
    echo "<p>Запрос на выборку данных из базы не прошел. Напишите об этом администратору sd68rus@yandex.ru. <br> <strong>Код ошибки:</strong></p>";
    exit(mysql_error());
    }
    
    if (mysql_num_rows($result) > 0)
    
    {
    $myrow = mysql_fetch_array($result); 
    $new_view = $myrow["view"] + 1;
    $update = mysql_query ("UPDATE tovars1 SET view='$new_view' WHERE id='$id'",$db);
    
    
    }
    
    else
    {
    echo "<p>Информация по запросу не может быть извлечена в таблице нет записей.</p>";
    exit();
    }
    
    
    ?>
    
    <html>
    <head>
    
    <meta http-equiv="content-type" content="text/html; charset=UTF-8">
    <meta name="description" content="<?php echo $myrowq['meta_d']; ?> ">
    <meta name="keywords" content="<?php echo $myrowq['meta_k']; ?> ">
    
    <title><?php echo $myrowq['title']; ?></title>
    <link href="style.css" rel="stylesheet" type="text/css">
    </head>
    <body>
    <?php include("blocks/header.php");?>
    
    
    
    
    
    <style>
      header {
          box-shadow: 0px 0px 30px #eeeded;
    	  }
    </style>
    
    
    <section class="good-page">
      <div class="wrap">
        <div class="good-top-cat">
    
    
    
    <?php 
    
    
    printf ("Каталог товаров: <a href='#'>%s</a>
    	</div>
    	<div class='good-left'>
    	  <div class='fox-gallery'>
             <div id='large'>
             <img src='admin/%s' title='' alt='' />
             </div>
    
             <div class='clear'></div>
           </div>
    	</div>
    	<div class='good-right'>
    	   <h1>%s</h1>
    	   <div class='good-top-cat'>
    	      Производитель: <a href='#'>%s</a>
    	   </div>
    	   <div class='good-page-cost'>%s руб.</div>",$myrow['date'],$myrow['img'],$myrow['title'],$myrow['author'],$myrow['price'],$myrow['text'], $myrow['view']);
    ?>
    
    
    
    <form action='order.php' method='post' name='form'>
    <input name='id' type='hidden' value='$myrowq[id];'>
      <input class="good-page-gocart" type='submit' name='zakaz' value='Оформить заказ'>
    </form>
      <div class="clear"></div>
     <h2 class="ninopis">Описание товара:</h2>
    	 <p class="minoper"><?php echo $myrowq['text'];?></p>
    
    	   <div class="clear"></div>
    	   
    	   
    	 
    	   
    	   
    	   
    	   
    	   
    	</div>
    	<div class="clear"></div>
      </div>
    <div class="good-page-text">
      <div class="wrap">
    	 
    
    
    
    
    <?php
    
    echo "<h2>Комментарии к товару</h2>";
     if (isset($_GET['id'])) {$id=$_GET['id'];}
     
    $result4=mysql_query ("SELECT * FROM komment WHERE post='$id'",$db);
    
    if(mysql_num_rows($result4)>0)
    	{
    if ($result4 == true)
    
    {
    $myrow4= mysql_fetch_array($result4);	
    
    
    do
    
    {
    printf ("<div class='commentd'><div class='comaut'>%s</div><div class='comdate'>Дата добавления:%s</div><div class='commtext'>%s</div></div>", $myrow4['author'],$myrow4['date'],$myrow4['text']);	
    	}
    while ($myrow4= mysql_fetch_array($result4));
    }
    }
    else {echo "<p>Комментариев ещё не добавлено</p>";}
    
    $result5 = mysql_query("SELECT img FROM komment_seting ",$db);
    $myrow5 = mysql_fetch_array($result5); 
    
    
    ?>
    
    <br><br><h2>Добавить комментарий</h2>
    <form action="comment.php" method="post"> 
    <input name="author" class="addcom" type="text" placeholder="Ваше имя">
    <textarea class="addcom" name="text" placeholder="Ваш комментарий"></textarea>
    <p>Введите сумму с картинки<br><img style='margin-top:5px;' src="<?php echo $myrow5['img'];?>" width="80" height="40"><input style='margin-bottom:3px;' name="pr" type="text" size="5"  maxlenght="5"></p><br>
    <input class="addcom" name="pr" type="text" placeholder="Ответ на пример"><br>
    <input class="addcom-but" type="submit" name="sub_com" value="Добавить комментарий">
    </form>
    
    
    
    
    
    
    
      </div>
    </div>
    </section>
    
    
    
    
    
    
    
    
    
    
    
    <?php include ("blocks/footer.php");
    
    
    
    ?>
    </body>
    </html>

     

    <?php
    
    
        header("Content-Type: text/html; charset=UTF-8");
    include ("blocks/bd.php"); /*Подключение к бд*/
    
    if (isset($_POST['id'])) {$id = $_POST['id'];}
    if (isset($_POST['author'])) {$author = $_POST['author'];}
    if (isset($_POST['text'])) {$text = $_POST['text'];}
    if (isset($_POST['pr'])) {$pr = $_POST['pr'];}
    if (isset($_POST['sub_com'])) {$sub_com = $_POST['sub_com'];}
    
    
    
    if (isset($sub_com)) 
    {
    $id = $_POST['id'];	
    if (isset($author)) {trim($author);}
    else {$author="";}
    if (isset($text)) {trim($text);}
    else {$text="";}
    		
    if (empty($author) or empty($text)) {exit ("<p>Вы ввели не всю информацию, вернитесь назад и заполните все поля. <br>.Вернуться на <a href='index.php'>Главную</a>");}
    echo $id;
    echo 'id';
    
    $author = stripslashes($author);
    $text = stripslashes($text);
    $author = htmlspecialchars($author);
    $text = htmlspecialchars($text);		
    $result = mysql_query ("SELECT sum FROM komment_seting",$db);
    $myrow = mysql_fetch_array($result);
    
    if($pr==$myrow['sum'])
    
    
    {
    	$date = date("Y-m-d");
    	$result6 = mysql_query("INSERT INTO komment (post,author,text,date) values ('$id','$author','$text','$date')",$db);
    	$result13 = mysql_query ("SELECT id FROM tovars1",$db);
    
    	$adress = "sd68rus@yandex.ru";
    	$subject = "новый комментарий на сайте";
    	$result7 = mysql_query ("SELECT title FROM tovars1 WHERE id='$id'",$db);
    	$myrow7 = mysql_fetch_array ($result7);
    	$post_title = $myrow7["title"];
    	$message = "Появился комментарий к заметке - ".$post_title."\nКомментарий добавил(а): ".$author."\nТекст комментария: ".$text."\nСсылка на заметку: http://localhost/phpblog/view_tovars1.php?id=".$id."";
    mail($address,$subject,$message,"Content-type:text/plain; Charset=utf-8\r\n");
    
    
    exit ();
    }
    
    else {exit ("<p>Вы ввели не всю информацию, вернитесь назад и заполните все поля. <br>.Вернуться на <a href='index.php'>Главную</a>");}
    
    
    }
    
    ?>

    Подскажите почему во второй кусок кода, не передается ID


  4. В 02.05.2017 в 8:20 AM, jerrx сказал:

    Всем здравствуйте!


    Ищу исполнителя по публикации модов на сайт Ucoz с модами и картами к игре! Два сайта таких.
    Задача добавлять в день по 1-2 новости (моды, карты):
    •    Даю источники по модам или выбираете сами. Главное чтобы были новые и их небыло на сайте.
    •    скачиваете его себе на пк и загружаете на Яндекс Диск.
    •    делаете его уникальное описание 500-700 символов (98-100% по текст.ру)
    •    вставляете ссылку для скачивания файла
    •    добавляете 1 картинку
    •    публикуете на сайте 
     Предложения о сотрудничестве прошу в ЛС.

    Оплата wmr. 
     

    Какая оплата?


  5. Всем привет, интересует такой вопрос, в личном профиле нужно реализовать форму заявки, с несколькими полями, которая будем выводится в другой ссылке меню, как мои заявки. Как такую штуку реализовать, и сколько это будет стоить?
    P.S. есть пример кода, но не смог с ним сам разобраться, прошу оставить контакты, желательно VK.


  6. Всем привет, есть такой вопрос, как реализовать слайдер НОВЫХ записей на WP.

    как например здесь на главной: http://wordpressorg.ru/

     

    Или так:

     rdDFUX_5z74.jpg

    Подскажите может плагин какой, многие пробовал, не реализуют нужные мне функции.

     


  7. Много интересного вычитал. Спасибо народ, за инфу. Присоединяюсь к мнению, что пассива полного нет. Движение жизнь помните это, поэтому если хотите получать копеечку, подымайте свою 5 точку с дивана, передвигайте её на кресло или стул и работайте, ну или на завод  :D  :D  :D .


  8. Проблема 23 -32 строка при пустом пустом ПОСТ запросе идет удаление переменной unset($title);

    и поэтому в 66 строке будет ошибка потому как переменные уничтожаются

    она уничтожается, при условии, если там ничего нет: if ($title == ''){unset($title);}}


  9. https:   //www.youtube.com/watch?v=gUgtft0hTps

    тут пошагово все расказывается ,в том числе и про формы и их обработчиках в 2-й части

     

    Большое спасибо, гляну сейчас!

    P.S. он нудный  :blink:

    Ребята кто может помочь разобраться? тема актуальна


  10. Всем привет, на учебу нужно сделать сайт на PHP.

    Запоролся в 2х местах:

    (нужно сделать добавление данных через форму, и туда добавить файл, с этим разобрался, файл добавляется, все отлично.)

    - А вот редактировать данный файл не получается, то есть при редактировании подгружаю файл, при нажатии кнопки сохранить, выдает ошибку, вы не ввели все поля, и ничего не меняется.

     

    - Второй косяк, хотел сделать, чтобы без авторизации, некоторые элементы не были видны, сделал, но авторизовываясь, все равно их не показывает, пришлось вообще убрать. Как это поправить.

     

    Может кто сможет помочь с этими вопросами.

    <?php
       include ("/lock.php");
        header("Content-Type: text/html; charset=UTF-8");
    	
    	
    	error_reporting(E_ALL);
    ini_set("display_errors", 1);
     
    if (sizeof($_FILES)!=0){
        $uploaddir = 'tovars/';
        $uploadfile = $uploaddir . basename($_FILES['filename']['name']);
        if (move_uploaded_file($_FILES['filename']['tmp_name'], $uploadfile)) {
           echo"Загружено изображение-  ".basename($_FILES['filename']['name'])."";
        }
        else {
            echo "Файл загрузить не удалось";
        }
    }
    	
    	
     if (isset($_GET['id'])) {$id = $_GET['id'];}
     include("blocks/bd.php");
    if(isset($_POST['title'])) {$title = $_POST['title']; if ($title == ''){unset($title);}}
    if(isset($_POST['meta_d'])) {$meta_d = $_POST['meta_d']; if ($meta_d == ''){unset($meta_d);}}
    if(isset($_POST['meta_k'])) {$meta_k = $_POST['meta_k']; if ($meta_k == ''){unset($meta_k);}}
    if(isset($_POST['date'])) {$date = $_POST['date']; if ($date == ''){unset($date);}}
    if(isset($_POST['description'])) {$description = $_POST['description']; if ($description == ''){unset($description);}}
    if(isset($_POST['text'])) {$text = $_POST['text']; if ($text == ''){unset($text);}}
    if(isset($_POST['author'])) {$author = $_POST['author']; if ($author == ''){unset($author);}}
    if(isset($_POST['price'])) {$price = $_POST['price']; if ($price == ''){unset($price);}}
    if(isset($_POST['cat'])) {$cat = $_POST['cat']; if ($cat == ''){unset($cat);}}
    if(isset($_POST['view'])) {$view = $_POST['view']; if ($view == ''){unset($view);}}
    
    if(isset($_FILES['uploadfile'])) {$uploadfile = $_FILES['uploadfile'];}
    if(isset($_POST['id'])) {$id = $_POST['id'];}
    
    
    
    
    ?>
    
    <html>
    <head>
    
    <meta http-equiv="content-type" content="text/html; charset=UTF-8">
    
    
    <title>Админ панель</title>
    <link href="style.css" rel="stylesheet" type="text/css">
    </head>
    <body>
    <table width="690" border="0" align="center" cellpadding="0" cellspacing="0" bgcolor="#FFF" class="mainborder">
    <tr>
    <td><!--Подключаем шапку-->
    <?php include("/blocks/header.php");?></td>
    </tr>
    
    <tr>
    <td>
    <table width="690">
    <tr>
    <td width="180px" valign="top" class="left"><!--Подключаем админ меню--><?php include ("/blocks/admin_menu.php");?>
    </td>
    <td width="510px"><p align="center"><strong>Обработчик</strong></p>
     <?php
     if (isset($cat) && isset($meta_d) && isset($meta_k) && isset($description) && isset($text) && isset($view) && isset($author)&& isset($date) && isset($price) && isset($title) && isset($uploadfile))
    
    {/* Бла бла бла*/
    
    $result = mysql_query ("UPDATE tovars1 SET  cat='$cat', meta_d='$meta_d',meta_k='$meta_k',description='$description',text='$text',
    view='$view', author='$author', date='$date', price='$price', title='$title', img='$file' WHERE id='$id'", $db);
    
    if ($result == true) {echo "<p>Товар успешно обновлен</p>";}
    
    else {echo "<p>Товар не обновлен</p>";}
    }
    
    else
    
    {echo "<p>Вы не заполнили все поля, поэтому товар не может быть обновлен</p>";}
    ?>
    </td>
    </tr></table>
    </td>
    </tr>
    
    <tr>
    <td><!--Подключаем футер-->
    <?php include ("/blocks/footer.php");?></td>
    </tr>
    
    
    </table>
    
    
    </body>
    </html>