Bywalec
Postów: 376
Pomógł: 30
Ostrzeżeń: 3
 v7.00.05
Data rejestracji: 25.07.2008 13:11
|
Witam,
Napisa?em bardzo prosty skrypt PHP do edycji rekordu w MYSQL i niestety zosta?em niemile zaskoczony :(
Mianowicie wszystko dzia?a ok na moim serwerze, niestye jak wrzuci?em skrypt na 2 inne jest dobrze jak edytujemy do?? krótki wpis, a jak damy co? dly?szego jak w pinkty 2, pokazuje b??d:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'ie. Ch?? do??czenia b?dzie traktowana jako akceptacja
' at line 1You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'ie. Ch?? do??czenia b?dzie traktowana jako akceptacja
Kod:
$edytuj_ogloszenie = dbquery("UPDATE strona_strona SET
tytul = '".$_POST['tytul']."',
tresc = '".$_POST['tresc']."'
WHERE id = '".$_POST['id']."'");
if ($edytuj_ogloszenie) {
header("Location: http://".$_SERVER['HTTP_HOST'].$_SERVER['SCRIPT_NAME']."?info=5");
} else {
header("Location: http://".$_SERVER['HTTP_HOST'].$_SERVER['SCRIPT_NAME']."?info=6");
}
2. Problematyczny text
<p class="western">Regulamin niniejszy okre?la zasady funkcjonowania
grupy KSZ, która zosta?a za?o?ona w oparciu o aplikacj? WhatsApp.
Informacje o niej dost?pne s? równie? na stronie internetowej pod
adresem:</p>
<p class="western"><a href="http://tyfloksz.pl/">http://tyfloksz.pl</a></p>
<p class="western">Administratorem grupy jest Piotr Tarasewicz. Aby
do niej do??czy? nale?y klikn?? w odno?nik poni?ej:</p>
<p class="western"><a href="http://tyfloksz.pl/strona.php?id=5">Regulamin</a></p>
<p class="western">zapozna? si? z niniejszym regulaminem i po jego
akceptacji wyrazi? ch?? do??czenia poprzez kontakt mailowy, pisz?c
pod adres:</p>
<p class="western"><a href=""></a></p>
<p class="western">wiadomo??, w której tre?ci nale?y poda? swoje imi?
lub pseudonim oraz numer telefonu, który ma zosta? do??czony do grupy
na WhatsApp'ie. Ch?? do??czenia b?dzie traktowana jako akceptacja
warunków niniejszych zasad.</p>
<p class="western">Grupa zosta?a utworzona w 2017 roku. S?u?y ona do
gromadzenia ofert u?ytkowników, którzy chcieliby kupi?, sprzeda? lub
zamieni? na co? posiadane przedmioty, zaoferowa? us?ugi indywidualne
lub chcieliby skorzysta? indywidualnie z us?ug ?wiadczonych przez
innych u?ytkowników.</p>
<p class="western">Poni?ej przedstawiono ogólne zasady funkcjonowania
grupy:</p>
<p class="western"><br/>
<br/>
</p>
<p class="western">1. Na grupie w pierwszej kolejno?ci nale?y
umieszcza? oferty kupna, sprzeda?y lub ch?ci zamiany, przyj?cia b?d?
oddania posiadanych przedmiotów.</p>
<p class="western">2. Dopuszcza si? zamieszczanie og?osze?, które
oferuj? indywidualne us?ugi, jak równie? takich, które zg?aszaj?
zapotrzebowanie na us?ugi ?wiadczone przez innych u?ytkowników.</p>
<p class="western">3. Zastrzega si?, ?eby oferty o charakterze
us?ugowym nie stanowi?y wi?kszo?ci og?osze? publikowanych na ?amach
grupy.</p>
<p class="western">4. Nie dopuszcza si? i nie b?dzie tolerowane:
Wywy?szanie si? ponad innych, napastliwo?? wypowiedzi, komentowanie
ofert, obra?anie uczestników grupy, wzajemne animozje, nadmierne
u?ywanie s?ów ogólnie uwa?anych za obra?liwe.</p>
<p class="western">5. Na grupie nie komentujemy ceny oferowanego
produktu, nawet, je?li uwa?a si? j? za wygórowan? lub zani?on?.</p>
<p class="western">6. Komunikacja na grupie (zarówno bie??ce sprawy
jak i dodawanie ofert), powinna by? przede wszystkim w formie
wiadomo?ci g?osowych, w drugiej kolejno?ci w formie tekstowej.</p>
<p class="western">7. W ofercie sprzeda?y, kupna lub zamiany powinny
znale?? si? informacje:</p>
<p class="western">A – imi? u?ytkownika;</p>
<p class="western">B – rodzaj oferty: sprzedam, kupi? lub
zamieni?, oddam lub przyjm?;</p>
<p class="western">C – nazwa oferowanego produktu;</p>
<p class="western">D – opis produktu z podaniem dok?adnego
modelu i je?li to mo?liwe ??cza do takiego samego produktu w
internecie.</p>
<p class="western">Opis produktu powinien by? uczciwy i rzetelny,
je?li sprzedawany przedmiot by? u?ywany, prosz? poda? przybli?ony
termin od kiedy do kiedy, je?li przedmiot nosi ?lady u?ytkowania
powinien zosta? zaznaczony stopie? zu?ycia np. w bardzo dobrym
stanie, w dobrym stanie – minimalne przetarcia, zarysowania
itp.</p>
<p class="western">Je?li oferowany produkt jest nowy, za w?a?ciwe
uznaje si? podanie krótkiej informacji o powodzie sprzeda?y;</p>
<p class="western">E – proponowana cena z zaznaczeniem czy
podlega ona negocjacji, je?li to mo?liwe prosz? tak?e o podanie
orientacyjnej ceny na rynku np. z internetu;</p>
<p class="western">F – forma dostarczenia, rodzaj i koszt
wysy?ki, informacja czy mo?liwy jest odbiór osobisty.</p>
<p class="western">8. Dozwolone jest umieszczanie zdj?cia oferowanego
przedmiotu.</p>
<p class="western">9. Dopuszcza si? na grupie oferty ?wiadczenia
us?ug indywidualnych, zg?oszenia ch?ci skorzystania z potrzeby
obj?cia us?ug? ?wiadczon? przez innego u?ytkownika w formie
odp?atnej, nieodp?atnej, wymiennej. Oferty takie w szczególno?ci
powinny dotyczy? us?ug szkoleniowych, naprawy sprz?tu, czynno?ci
zawodowych itp. Oferty takie powinny zawiera?:</p>
<p class="western">A. Imi?;</p>
<p class="western">B. Rodzaj oferowanej us?ugi lub rodzaj
interesuj?cej mnie us?ugi;</p>
<p class="western">C. Dok?adny opis wykonywanej us?ugi, lub dok?adne
sprecyzowanie o jak? us?ug? chodzi;</p>
<p class="western">D. Cennik oferowanej us?ugi wraz z informacj?, czy
podlega on negocjacji;</p>
<p class="western">E. Miejsce, gdzie taka us?uga mog?aby zosta?
wykonana i ewentualna informacja o cenniku dojazdu, dowozu,
przys?ania, odes?ania itp.;</p>
<p class="western">F. Zakres us?ugi, to jest co us?uga obejmuje (na
przyk?ad: masa? obejmuje ca?e cia?o lub specjalizuj? si? w masowaniu
kr?gos?upa);</p>
<p class="western">10. Bardzo wa?ne: Je?li oferta jest ju?
nieaktualna, uprasza si? o jak najszybsze umieszczenie informacji o
tym na grupie w formie krótkiej wiadomo?ci g?osowej, ewentualnie
tekstowej.</p>
<p class="western">11. Nie dopuszcza si? rozmów na grupie dotycz?cych
ofert.</p>
<p class="western">12. Wszelkie ewentualne negocjacje dotycz?ce ofert
powinny by? przeprowadzane w komunikacji prywatnej pomi?dzy stronami
zainteresowanymi dan? ofert?.</p>
<p class="western">13. Administracja grupy nie ponosi
odpowiedzialno?ci za jak?kolwiek nierzetelno?? osób, które zamie?ci?y
ofert? na grupie.</p>
<p class="western">14. Wszelkie spory dotycz?ce przebiegu b?d?
finalizacji transakcji, powinny by? rozstrzygane prywatnie mi?dzy
stronami bior?cymi w niej udzia?. Administracja nie b?dzie
uczestniczy? w mediacjach ani w rozwi?zywaniu problemów.</p>
<p class="western">15. Sprzedawane przedmioty musz? by? zgodne z
polskim prawem. Zakazuje si? sprzeda?y towarów, które naruszaj? prawo
RZECZYPOSPOLITEJ POLSKI.</p>
<p class="western">16. Wszelkie sugestie dotycz?ce niniejszych zasad
przyjmuje administracja grupy poprzez g?osow? wiadomo?? prywatn? na
WhatsApp'ie.</p>
<p class="western">17. Notoryczne nieprzestrzeganie zasad
niniejszego Regulaminu b?dzie skutkowa?o dwoma ostrze?eniami a
nast?pnie usuni?ciem z grupy bez mo?liwo?ci powrotu przez rok od
terminu usuni?cia (przy za?o?eniu, ?e niniejsza grupa b?dzie
istnie?).</p>
<p class="western">Administracja ?yczy owocnego i mi?ego korzystania
z grupy.</p>
|
Pocz?tkuj?cy
Postów: 118
Pomógł: 14
v7.02.07
Data rejestracji: 23.06.2006 22:47
|
Problem jest taki, ?e znaki specjalne w tek?cie zak?ócaj? Ci zapytanie (i otwieraj? przy okazji pole do injecta)
WhatsApp'ie.
Masz to dwa razy w tek?cie i w?a?nie przez znak ' Twoje zapytanie psuje si?, bo zmienne budujesz tak:
$tekst = 'Twój tekst';
I je?li fragmentem tekstu jest znak specjalny ', to interpreter si? w najlepszym przypadku pogubi (jak u Ciebie), bo napotka? na zmienn?, która nie jest zako?czona ?rednikiem. Natomiast gdyby go doda? i pó?niej od razu wykona? polecenie usuni?cia ca?ej bazy, by?oby mniej przyjemnie.
W tym przypadku, je?li poprzedzisz ' znakiem \ to tekst b?dzie prawid?owy. Natomiast, je?li masz ju? taki zapis, to do odczytu z kolei musisz u?y? stripslashes()
Przyjmuj? zlecenia pracy nad PHP-Fusion, Wordpress, Symfony, PHP-Nuke, Post-Nuke
Technologie: PHP (Symfony3-4), SQL, JS (JQ), XML, XHTML, HTML5, CSS3, SCSS, SASS, C, C++, C#
Zawód: Full-Stack Developer z naciskiem na Backend
You live once, but if You do it right, once is enough.
|
