Objednávka – Problém

GetroXer

21. 7. 2012 19:14:02

Dakujem za chybu č.1 a pripomienku k č.2 ale nejde mi to aj tak :(

21. 7. 2012 19:14:02

https://webtrh.cz/diskuse/objednavka-problem/strana/2#reply787371

Petr Zachrdla

(1 hodnocení)

21. 7. 2012 19:15:18

ještě ti chybí

$heslo = Random_Password;

ty jo chlape. nevím jestli bych od vás chtěl hosting ;o))

21. 7. 2012 19:15:18

https://webtrh.cz/diskuse/objednavka-problem/strana/2#reply787370

GetroXer

21. 7. 2012 19:16:23

x) tak to ešte uvidime časom či ten hosting bude stat za to alebo čo :P okej skúsim.

Tak v PHP nejsom naky expert :).

//edit :D Toto je na mrtvicu. Ono to nejde a nejde

21. 7. 2012 19:16:23

https://webtrh.cz/diskuse/objednavka-problem/strana/2#reply787369

Petr Zachrdla

(1 hodnocení)

21. 7. 2012 19:18:17

Napsal GetroXer;821787
x) tak to ešte uvidime časom či ten hosting bude stat za to alebo čo :P okej skúsim.
Tak v PHP nejsom naky expert :).
//edit :D Toto je na mrtvicu. Ono to nejde a nejde

nevím jak to taktně říct, ale uvedené je snad méně než základ ;o)))

---------- Příspěvek doplněn 21.07.2012 v 19:19 ----------

tady máš dokument, se kterým sem pracoval. až po echo "aaa" to jede

<div class="objednavka"><tit>Objednávka</tit> <br>  <form method="post"> <input name="meno" type="text" class="input" value="Meno a priezvisko" /> <input name="email" type="text" class="input" value="E-Mail" /> <input name="odoslat" type="submit" class="send" value="Odoslať" /> </form> </div><?phpif(isset($_POST)){  //      $meno                   = ((($_POST)));    //    $email                  = ((($_POST)));                $meno                   = trim(htmlspecialchars(($_POST)));        $email                  = trim(htmlspecialchars(($_POST)));       $email_not              = 0; //mysql_result(mysql_query("SELECT count(*) FROM users WHERE email='".mysql_real_escape_string($email)."'"));        $heslo                  = Random_Password;                            if(check_email($email))        {                                        if(!$email_not)                {                                              if($meno != "" && $email != "" && $heslo != "")                                {                                                                                         if(AddUser($meno, $heslo, $email, $credit) == true)                                        {                                        <span style="font-weight:bold;">echo "aaa"; exit;</span>                                                      PostMail("$email", "Craft-Hosting.SK - Objednávka", "Vážený zákazník, nnďakujeme Vám za objednávku. nnAdministracia: $url_defnPrihlasovací e-mail: $emailnHeslo: $heslonnĎakujeme Vám a prajeme vám pekný zvišok dňa.", "$od_def");                                                Ok("Registrace proběhla úspěšně, nyní se můžete přihlásit do systému.");                                        } else { Chyba("Registrace se nezdařila, kontaktujte správce systému!"); }                                } else { Chyba("Musíte vyplnit všechna pole!"); }                } else { Chyba("Zadejte jiný e-mail, tento již v systému existuje!"); }        } else { Chyba("Zadejte e-mail ve správném tvaru!"); }}function Random_Password($delka_hesla = 9) {  $mozne_znaky = 'abcdefghijkmnpqrstuvwx23456789ABCDEFGHIJKMNPQRSTUVWX';  $gen = '';  $pocet_moznych_znaku = strlen($mozne_znaky);  for ($i=0;$i<$delka_hesla;$i++) {    $gen .= $mozne_znaky;  }  return $gen; }    function AddUser($meno, $heslo, $email, $credit_def)     { echo "zapsano";            return true;     }             function check_email($email)      {                                          return preg_match("/iw*w.?@w*w.w{2,4}/i", $email);    }                  function PostMail($to, $subject = '(No subject)', $message = '', $from)      {          $header = 'MIME-Version: 1.0' . "n" . 'Content-type: text/plain; charset=UTF-8'         . "n" . 'From: <' . $from . ">n";          mail($to, '=?UTF-8?B?'.base64_encode($subject).'?=', $message, $header);      }   ?>

21. 7. 2012 19:18:17

https://webtrh.cz/diskuse/objednavka-problem/strana/2#reply787368

GetroXer

21. 7. 2012 19:20:00

Viac toho neni. Je to cely script na formular dodatočne funkcie som dopisal v prvom viac toho neni.

//edit Jediny problém je fakt len v tom $email_not = mysql_result(mysql_query("SELECT count(*) FROM users WHERE email='".mysql_real_escape_string($email)."'"));

Kedže warrning vyhadzuje na riadok 37 a toto je ten riadok.

21. 7. 2012 19:20:00

https://webtrh.cz/diskuse/objednavka-problem/strana/2#reply787367

Petr Zachrdla

(1 hodnocení)

21. 7. 2012 19:25:13

Napsal GetroXer;821793
Viac toho neni. Je to cely script na formular dodatočne funkcie som dopisal v prvom viac toho neni.
//edit Jediny problém je fakt len v tom $email_not = mysql_result(mysql_query("SELECT count(*) FROM users WHERE email='".mysql_real_escape_string($email)."'"));
Kedže warrning vyhadzuje na riadok 37 a toto je ten riadok.

dej to pryč mysql_real_escape_string

21. 7. 2012 19:25:13

https://webtrh.cz/diskuse/objednavka-problem/strana/2#reply787366

GetroXer

21. 7. 2012 19:27:36

Je to ochrana proti SQL Injection

21. 7. 2012 19:27:36

https://webtrh.cz/diskuse/objednavka-problem/strana/2#reply787365

Petr Zachrdla

(1 hodnocení)

21. 7. 2012 19:37:33

já vím, ale musíme vyloučit, že to není problém. Jen takový dotaz. kde máš připojení do DB?