View previous topic :: View next topic |
Author |
Message |
Pekx
Joined: 09 Sep 2004 Posts: 559
|
Posted: 05.10.2005 23:44 Post subject: php me muci |
|
|
helouu,
evo mene opet muci php, vec 2 sata pokusavam nesto napraviti, ali nikako nejde.
please help.
radim jedan sajtic i sad imam u bazi clanove.
e, sad, kako izvuci to iz baze?
npr imam link: nekilink.com/members.php?id=1
i kako izvuci iz baze npr podatke koji se nalaze u row koji se zove npr. ime.
neznam kako iz linka izdvojiti ovo iza id= (ovaj broj, tj redni broj, znaci id clana ).
znaci jos jednom, onako tulavo
na pocetnu stranicu stavim link koji glasi ovako nekilink.com/member.php?id=1
e, sad htio bih da mi se u iframe utvori page sa podacima ucitanima iz tablice koja se zove memberi (tablica sadrzi polja id i ime).
jos jednom, kad kliknem na link da mi generira podatke iz baze
i hope da sam bio yasan
hvala puno mi3jevci!!!!!
ps: eh, da kao sto vidite u sigu upisao sam tecaj, ali jos nije poceo inace vas nebi zamarao sa svojim gluparijama |
_________________ mp3hr.com |
|
Back to top |
|
|
Sulien
Joined: 04 Jan 2004 Posts: 2905 Location: Zagreb
|
Posted: 05.10.2005 23:53 Post subject: |
|
|
Code: | $result = mysql_query('SELECT * FROM xyz');
$row = mysql_fetch_assoc($result);
$id = $row['id'];
$ime = $row['first_name'];
... |
savjet - nauči polja (arrays) dobro te prouči PHP manual na sekciji MySQL, primjeri su zaista jednostavni |
|
|
Back to top |
|
|
Pekx
Joined: 09 Sep 2004 Posts: 559
|
Posted: 11.10.2005 20:29 Post subject: |
|
|
puno hvala.
ne radi mi ovo tvoj, tj. ja ne kuzim
nesto sam kombinirao i dobio sam ovo
Code: | $result = mysql_query("
SELECT * FROM members WHERE userID='5' ");
$r = mysql_fetch_array($result);
echo $r['name'];
|
e, sad kako dobiti kad neko klikne npr. http://local/2.php?memberID=5 da obavi ovaj kveri gore?
hvala! |
_________________ mp3hr.com |
|
Back to top |
|
|
Sulien
Joined: 04 Jan 2004 Posts: 2905 Location: Zagreb
|
Posted: 11.10.2005 20:35 Post subject: |
|
|
Code: | $UID = $_GET['memberID'];
$result = mysql_query("SELECT * FROM members WHERE userID=$UID"); |
sa kodom kojeg sam postao upravo si otvorio golemu rupu za SQL injection čime ti bilo koja tuka može izbrisati bazu
dakle trebaš provjeriti da je ono što dohvaćaš iz URL-a stvarno integer a ne string
Code: | $UID = (int) $_GET['memberID']; |
ovaj (int) je zapravo typecasting - ako netko ubaci string u URL ovdje će se castati u integer |
|
|
Back to top |
|
|
gog
Joined: 18 Jun 2004 Posts: 679 Location: zagreb
|
Posted: 11.10.2005 22:51 Post subject: |
|
|
Više volim isint(), pa onda ako baš želiš možeš mu i neku poluprijeteću poruku ispisati |
|
|
Back to top |
|
|
Sulien
Joined: 04 Jan 2004 Posts: 2905 Location: Zagreb
|
Posted: 12.10.2005 00:01 Post subject: |
|
|
Nema njima smisla pisati poruke... ja obično kažem die() kad sam siguran da je netko petljao |
|
|
Back to top |
|
|
Pekx
Joined: 09 Sep 2004 Posts: 559
|
Posted: 12.10.2005 15:32 Post subject: |
|
|
hvala guys, probat cu ovo.
lol, prijetece poruke
mislim da cu odustat od ovog i napraviti jednostavno file za svakog usera i pozvati ga sa members.php?show=user
lol, sad ce mi trebat pomoc sa mod rewriteom, ajme sad sljedi gnjavaza |
_________________ mp3hr.com |
|
Back to top |
|
|
gog
Joined: 18 Jun 2004 Posts: 679 Location: zagreb
|
Posted: 12.10.2005 18:49 Post subject: |
|
|
Ma kaj bi odustao, pa sve smo ti već napisali... |
|
|
Back to top |
|
|
Pekx
Joined: 09 Sep 2004 Posts: 559
|
Posted: 12.10.2005 20:10 Post subject: |
|
|
gog wrote: | Ma kaj bi odustao, pa sve smo ti već napisali... |
ma ne radi mi, tulav sam
hvala again!
edit, ajme, kako sam tulav, ipak radi, hvala!!!!!!!!!!!!! glup sam do bola |
_________________ mp3hr.com |
|
Back to top |
|
|
|