Segítség kéne egy MySQL-es üzenőfalhoz!
Szerző
Üzenet
Egy rém egyszerű mysql-es üzenőfalat készítettem, hozzá készítettem egy regisztrációs rendszert is. Az üzenőfalhoz admin felületet se készítettem (még), tehát ez a három kép (3 fájlról) a lényeg:
Az index.php oldala:
hozzaszolas.php :
a hozzászólást feldolgozó, feldolgozo.php:
A lényeg az, hogy az oldalon valaki bejelentkezik, és az üzenőfalra ír, akkor a hozzászólás írásánál a regisztrációs adataiból kilistázom a felhasználónevét és a településnevét, majd egy textarea-ba írhatja az üzenetét. Az üzenőfal főoldalán pedig megjelenik az üzenet!
Valamiért a rendszer nem működik. A hozzászólás oldalt be se tölti, egyszerűen valami hiba van az egészben. Én még csak most tanulom a programozást, ezért meg is lepett volna, ha elsőre sikerül. Kérem, aki tud, segítsen Nekem! Előre is köszönöm szépen!
Az index.php oldala:
hozzaszolas.php :
a hozzászólást feldolgozó, feldolgozo.php:
A lényeg az, hogy az oldalon valaki bejelentkezik, és az üzenőfalra ír, akkor a hozzászólás írásánál a regisztrációs adataiból kilistázom a felhasználónevét és a településnevét, majd egy textarea-ba írhatja az üzenetét. Az üzenőfal főoldalán pedig megjelenik az üzenet!
Valamiért a rendszer nem működik. A hozzászólás oldalt be se tölti, egyszerűen valami hiba van az egészben. Én még csak most tanulom a programozást, ezért meg is lepett volna, ha elsőre sikerül. Kérem, aki tud, segítsen Nekem! Előre is köszönöm szépen!
mysql táblát is kéne látni hiba kiratás stb... Nem jó lekérés bármi lehet....
Két dologra figyelj (az elsőre különösen, ha "éles" oldalon is szeretnéd használni az üzenőfalad):
- A kódod ebben a formában megengedi, hogy egy rosszindulatú látogató szabadon turkáljon az adatbázisodban (ez akkor kellemetlen, ha az üzenőfal mellett fut egy honlap, fórum, blog stb. is). Nézz utána az sql injection, html injection és xss fogalmaknak. Kiindulásként egy rövidke leírás: http://weblabor.hu/blog/20100925/web-1x1
- A két SQL lekérdezésedet össze lehet vonni egybe join használatával (ez csak egy példa, nálad mások lehetnek a mezők nevei):
- A kódod ebben a formában megengedi, hogy egy rosszindulatú látogató szabadon turkáljon az adatbázisodban (ez akkor kellemetlen, ha az üzenőfal mellett fut egy honlap, fórum, blog stb. is). Nézz utána az sql injection, html injection és xss fogalmaknak. Kiindulásként egy rövidke leírás: http://weblabor.hu/blog/20100925/web-1x1
- A két SQL lekérdezésedet össze lehet vonni egybe join használatával (ez csak egy példa, nálad mások lehetnek a mezők nevei):
Kód:
SELECT * FROM uzifal u
INNER JOIN regisztracio r ON u.reg_id = r.id
ORDER BY u.ido DESC
LIMIT 0, 50
Ha jól látom 1,5 évet késtetek a válasszal
És tényleg Mindegy, most már itt hagyom a figyelmeztetést, hátha valaki a későbbiekben használni szeretné ezt a kódot.
Jobb később, mint soha
_________________
Tapasztalást pénzért venni vagy hagyományképpen kapni nem lehet - fizetni kell azért mindég és mindegyiknek.
_________________
Tapasztalást pénzért venni vagy hagyományképpen kapni nem lehet - fizetni kell azért mindég és mindegyiknek.
Nem készíthetsz új témákat ebben a fórumban.
Nem válaszolhatsz egy témára ebben a fórumban.
Nem módosíthatod a hozzászólásaidat a fórumban.
Nem törölheted a hozzászólásaidat a fórumban.
Nem szavazhatsz ebben fórumban.
Nem válaszolhatsz egy témára ebben a fórumban.
Nem módosíthatod a hozzászólásaidat a fórumban.
Nem törölheted a hozzászólásaidat a fórumban.
Nem szavazhatsz ebben fórumban.