Segítség kéne egy MySQL-es üzenőfalhoz!

Szerző
Üzenet
Anti1994
Regisztrált tag
Regisztrált tag


Csatlakozott: 2013.02.19. Kedd 19:42
Hozzászólások: 1
Hozzászólás Elküldve: 2013.02.19. 19:55    Hozzászólás témája: Segítség kéne egy MySQL-es üzenőfalhoz!
Hozzászólás az előzmény idézésével
Egy rém egyszerű mysql-es üzenőfalat készítettem, hozzá készítettem egy regisztrációs rendszert is. Az üzenőfalhoz admin felületet se készítettem (még), tehát ez a három kép (3 fájlról) a lényeg:
Az index.php oldala:
Kép

hozzaszolas.php :
Kép

a hozzászólást feldolgozó, feldolgozo.php:
Kép

A lényeg az, hogy az oldalon valaki bejelentkezik, és az üzenőfalra ír, akkor a hozzászólás írásánál a regisztrációs adataiból kilistázom a felhasználónevét és a településnevét, majd egy textarea-ba írhatja az üzenetét. Az üzenőfal főoldalán pedig megjelenik az üzenet!
Valamiért a rendszer nem működik. A hozzászólás oldalt be se tölti, egyszerűen valami hiba van az egészben. Én még csak most tanulom a programozást, ezért meg is lepett volna, ha elsőre sikerül. Kérem, aki tud, segítsen Nekem! Előre is köszönöm szépen! :)

Felhasználó profiljának megtekintése Privát üzenet küldése
vtmk
Regisztrált tag
Regisztrált tag


Csatlakozott: 2014.08.06. Szerda 18:08
Hozzászólások: 4
Hozzászólás Elküldve: 2014.08.06. 18:17    Hozzászólás témája:
Hozzászólás az előzmény idézésével
mysql táblát is kéne látni hiba kiratás stb... Nem jó lekérés bármi lehet....

Felhasználó profiljának megtekintése Privát üzenet küldése
Marcee
Adminisztrátor
Adminisztrátor
Avatar

Csatlakozott: 2006.01.17. Kedd 1:00
Hozzászólások: 2921
Hozzászólás Elküldve: 2014.08.07. 20:10    Hozzászólás témája:
Hozzászólás az előzmény idézésével
Két dologra figyelj (az elsőre különösen, ha "éles" oldalon is szeretnéd használni az üzenőfalad):
- A kódod ebben a formában megengedi, hogy egy rosszindulatú látogató szabadon turkáljon az adatbázisodban (ez akkor kellemetlen, ha az üzenőfal mellett fut egy honlap, fórum, blog stb. is). Nézz utána az sql injection, html injection és xss fogalmaknak. Kiindulásként egy rövidke leírás: http://weblabor.hu/blog/20100925/web-1x1
- A két SQL lekérdezésedet össze lehet vonni egybe join használatával (ez csak egy példa, nálad mások lehetnek a mezők nevei):

Kód:

SELECT * FROM uzifal u
INNER JOIN regisztracio r ON u.reg_id = r.id
ORDER BY u.ido DESC
LIMIT 0, 50

Felhasználó profiljának megtekintése Privát üzenet küldése
KillBill
Gyakorlott phpBB-s
Gyakorlott phpBB-s
Avatar

Csatlakozott: 2007.03.26. Hétfő 5:42
Hozzászólások: 2258
Hozzászólás Elküldve: 2014.08.07. 20:27    Hozzászólás témája:
Hozzászólás az előzmény idézésével
Ha jól látom 1,5 évet késtetek a válasszal :lol:

Felhasználó profiljának megtekintése Privát üzenet küldése Felhasználó weblapjának megtekintése MSN Messenger
Marcee
Adminisztrátor
Adminisztrátor
Avatar

Csatlakozott: 2006.01.17. Kedd 1:00
Hozzászólások: 2921
Hozzászólás Elküldve: 2014.08.09. 12:43    Hozzászólás témája:
Hozzászólás az előzmény idézésével
És tényleg :) Mindegy, most már itt hagyom a figyelmeztetést, hátha valaki a későbbiekben használni szeretné ezt a kódot.

Felhasználó profiljának megtekintése Privát üzenet küldése
_zso2
Gyakorlott phpBB-s
Gyakorlott phpBB-s
Avatar

Csatlakozott: 2006.07.25. Kedd 1:00
Hozzászólások: 2029
Hozzászólás Elküldve: 2014.08.11. 07:50    Hozzászólás témája:
Hozzászólás az előzmény idézésével
Jobb később, mint soha :)
_________________
Tapasztalást pénzért venni vagy hagyományképpen kapni nem lehet - fizetni kell azért mindég és mindegyiknek.

Felhasználó profiljának megtekintése Privát üzenet küldése Felhasználó weblapjának megtekintése
Hozzászólások megtekintése:  

Nem készíthetsz új témákat ebben a fórumban.
Nem válaszolhatsz egy témára ebben a fórumban.
Nem módosíthatod a hozzászólásaidat a fórumban.
Nem törölheted a hozzászólásaidat a fórumban.
Nem szavazhatsz ebben fórumban.

Hirdetés
Hirdetés