שגיאה בעת נסיון ליצירת מנוע חיפוש - הוסטס

X-T · 08-03-07, 18:37

שורת הקוד:

PHP קוד:


			
    $start=mysql_query("SELECT * FROM `news` WHERE `title` LIKE '%".$_POST['searchTXT']."%' LIMIT ".$_GET['page'] * 10 - 10.", ".$_GET['page'] * 10);

שגיאה:

ציטוט:

Parse error: syntax error, unexpected T_CONSTANT_ENCAPSED_STRING in /home/xxx.com/public_html/search.php on line 23

אשמח לקבל עזרה

Meir · 08-03-07, 18:42

הינה תיקון לבעיה שלך

PHP קוד:


			
$start=mysql_query("SELECT * FROM `news` WHERE `title` LIKE '%".$_POST['searchTXT']."%' LIMIT ".($_GET['page'] * 10 - 10).", ".$_GET['page'] * 10);

היתה לך בעיה פה

PHP קוד:


			
$_GET['page'] * 10 - 10

ולא כדי שתריץ את זה על אתר מסויים כי זה לא מאובטח בכלל אתה מקבל נתונים בלי לבדוק אותם

X-T · 08-03-07, 20:42

עדיין שגיאה, הינה קובץ המלא

PHP קוד:


			
 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">



<html>



   <head>

      <title>Untitled</title>

   </head>

<body>

<?php

if(isset($_POST['submited']))

{

    function my_err($my_msg)

        {

                global $failed;

                global $err_msg;

                if ($failed == FALSE)

                {

                    $failed=TRUE;

                    $err_msg .="Error(s): <br /> \n";

                }

                $err_msg .= "$my_msg <br /> \n";

        }

    $start=mysql_query("SELECT * FROM `news` WHERE `title` LIKE '%".$_POST['searchTXT']."%' LIMIT ".($_GET['page'] * 10 - 10).", ".$_GET['page'] * 10);  



    if(mysql_num_rows($start) == 0)

    {

            my_err('subject not found');

    }

    else

    {

        while($info=mysql_fetch_array($start))

        {

                $info['title'] = str_replace($info['title'], '<b>'.$info['title'].'</b>';

                echo '<div>';

                echo $info['title'].'<br />';

                echo '<a href="'.$info['eauthor'].'">Download now!</a>';

                echo '</div>';

                echo '<br />';

        }

        $start=mysql_query("SELECT `id` FROM `news` WHERE `title` LIKE '%".$_GET['searchTXT']."%'");

        $rows=round(mysql_num_rows($start));

        for($i = 1; $i <= $rows; $i++);

        {

                if($i == $_GET['page'])

                {

                    echo '<a href="search.php?page='.$i.'"><b>'.$i.'</b></a>';

                    continue;

                }

                echo '<a href="search.php?page='.$i.'">'.$i.'</a>';

        }

        echo '</span>';

        echo '</body>

        </html>';

        exit;

    }

?>  

    <?php

    if($failed)

        echo '<span>'.$err_msg.'</span>';

    ?>

    <form action="search.php" method="get">

        <span>Search me:</span><input type="text" name="searchTXT" />

        <input type="submit" name="submited" value="TRUE" />

    </form>

</body>

</html>

שגיאה: שורה 33

Meir · 08-03-07, 20:59

שכחת לסגור את הסוגרים בשורה 33

עריכה: יש לך עוד בעיה לא סגרת את התנאי הראשון

Derey22 · 08-03-07, 21:00

לידע כללי LIMIT מחליפה בין נ לג (אני חושב)..תריץ חיפוש זה היה כבר כתוב

RS324 · 08-03-07, 21:30

ציטוט:

נכתב במקור על ידי Derey22

לידע כללי LIMIT מחליפה בין נ לג (אני חושב)..תריץ חיפוש זה היה כבר כתוב

אם כבר LIKE

LIMIT רק מגביל את התוצאות

BlueNosE · 08-03-07, 22:57

הוא התכוון LIKE.

וכל עוד אין פתרון יותר טוב מLIKE, שלוקח יותר משאילתא אחת ולא שולף את כל הנתונים ובודק אחד אחד, הייתי משתמש בLIKE, מה לעשות.

X-T · 09-03-07, 07:49

אשמח אם תעזרו לי לתקן את הקוד...

TopSite.co.il · 09-03-07, 13:45

אני לא יודע אם מה שכתבתי לך יעבוד אבל זה בטוח יאבטח לך את הקוד, כדאי מאוד שתקרא על אבטחת מידע המצב שלך לא מזהיר בסוגיה הזו, כדאי שתפנים את מה שביצעתי לך כאן:

PHP קוד:


			
<?php



/**

* Utility function to return a value from a named array or a specified default

*/



define( "_NOTRIM", 0x0001 );

define( "_ALLOWHTML", 0x0002 );

define( "_ALLOWRAW", 0x0004 );

define( "_NOMAGIC", 0x0008 );

function getParam( &$arr, $name, $def=null, $mask=0 ) {

            if (isset( $arr[$name] )) {

                    if (is_array($arr[$name])) foreach ($arr[$name] as $key=>$element) $result[$key] = cmsGetParam ($arr[$name], $key, $def, $mask);

                    else {

                            $result = $arr[$name];

                        if (!($mask&_NOTRIM)) $result = trim($result);

                        if (!is_numeric( $result)) {

                                if (!($mask&_ALLOWHTML)) $result = strip_tags($result);

                                if (!($mask&_ALLOWRAW)) {

                                            if (is_numeric($def)) $result = intval($result);

                                }

                        }

                        if (!get_magic_quotes_gpc()) {

                                $return = addslashes( $return );

                        }

                }

                return $result;

        } else {

                return $def;

        }

}

$submited     = trim( getParam( $_REQUEST, 'submited', 0 ) );

$page         = trim( getParam( $_REQUEST, 'page', 0 ) );

$searchTXT     = trim( getParam( $_REQUEST, 'searchTXT', 0 ) );



?>







<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">



<html>



   <head>

      <title>Untitled</title>

   </head>

<body>

<?php

if($submited)

{

    function my_err($my_msg)

        {

                global $failed;

                global $err_msg;

                if ($failed == FALSE)

                {

                    $failed=TRUE;

                    $err_msg .="Error(s): <br /> \n";

                }

                $err_msg .= "$my_msg <br /> \n";

        }

    $start=mysql_query("SELECT * FROM `news` WHERE `title` LIKE '%".$searchTXT."%' LIMIT ".($page * 10 - 10).", ".$page * 10);  



    if(mysql_num_rows($start) == 0)

    {

            my_err('subject not found');

    }

    else

    {

        while($info=mysql_fetch_array($start))

        {

                $info['title'] = str_replace($info['title'], '<b>'.$info['title'].'</b>';

                echo '<div>';

                echo $info['title'].'<br />';

                echo '<a href="'.$info['eauthor'].'">Download now!</a>';

                echo '</div>';

                echo '<br />';

        }

        $start=mysql_query("SELECT `id` FROM `news` WHERE `title` LIKE '%".$searchTXT."%'");

        $rows=round(mysql_num_rows($start));

        for($i = 1; $i <= $rows; $i++);

        {

                if($i == $page)

                {

                    echo '<a href="search.php?page='.$i.'"><b>'.$i.'</b></a>';

                    continue;

                }

                echo '<a href="search.php?page='.$i.'">'.$i.'</a>';

        }

        echo '</span>';

        echo '</body>

        </html>';

        exit;

    }

?>  

    <?php

    if($failed)

        echo '<span>'.$err_msg.'</span>';

    ?>

    <form action="search.php" method="get">

        <span>Search me:</span><input type="text" name="searchTXT" />

        <input type="submit" name="submited" value="TRUE" />

    </form>

</body>

</html>

X-T · 09-03-07, 14:13

אוקאי, הקוד שלא לא פועל ( שגיאה שורה 72 )

ציטוט:

Parse error: syntax error, unexpected ';' in /home/rancid/domains/xxx.com/public_html/search.php on line 72

08-03-07, 18:42	# 2
Meir חבר מתקדם מיני פרופיל תאריך הצטרפות: Dec 2006 גיל: 34 הודעות: 383	הינה תיקון לבעיה שלך PHP קוד: $start=mysql_query("SELECT * FROM `news` WHERE `title` LIKE '%".$_POST['searchTXT']."%' LIMIT ".($_GET['page'] * 10 - 10).", ".$_GET['page'] * 10); היתה לך בעיה פה PHP קוד: `$_GET['page'] * 10 - 10` ולא כדי שתריץ את זה על אתר מסויים כי זה לא מאובטח בכלל אתה מקבל נתונים בלי לבדוק אותם

08-03-07, 20:42	# 3
X-T חבר וותיק מיני פרופיל תאריך הצטרפות: Jan 2007 הודעות: 1,021	עדיין שגיאה, הינה קובץ המלא PHP קוד: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html> <head> <title>Untitled</title> </head> <body> <?php if(isset($_POST['submited'])) { function my_err($my_msg) { global $failed; global $err_msg; if ($failed == FALSE) { $failed=TRUE; $err_msg .="Error(s): <br /> \n"; } $err_msg .= "$my_msg <br /> \n"; } $start=mysql_query("SELECT * FROM `news` WHERE `title` LIKE '%".$_POST['searchTXT']."%' LIMIT ".($_GET['page'] * 10 - 10).", ".$_GET['page'] * 10); if(mysql_num_rows($start) == 0) { my_err('subject not found'); } else { while($info=mysql_fetch_array($start)) { $info['title'] = str_replace($info['title'], '<b>'.$info['title'].'</b>'; echo '<div>'; echo $info['title'].'<br />'; echo '<a href="'.$info['eauthor'].'">Download now!</a>'; echo '</div>'; echo '<br />'; } $start=mysql_query("SELECT `id` FROM `news` WHERE `title` LIKE '%".$_GET['searchTXT']."%'"); $rows=round(mysql_num_rows($start)); for($i = 1; $i <= $rows; $i++); { if($i == $_GET['page']) { echo '<a href="search.php?page='.$i.'"><b>'.$i.'</b></a>'; continue; } echo '<a href="search.php?page='.$i.'">'.$i.'</a>'; } echo '</span>'; echo '</body> </html>'; exit; } ?> <?php if($failed) echo '<span>'.$err_msg.'</span>'; ?> <form action="search.php" method="get"> <span>Search me:</span><input type="text" name="searchTXT" /> <input type="submit" name="submited" value="TRUE" /> </form> </body> </html> שגיאה: שורה 33 __________________ You don't shine if you don't glow

08-03-07, 22:57	# 7
BlueNosE אין כמו ב127.0.0.1 מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: כפ"ס גיל: 32 הודעות: 4,086	הוא התכוון LIKE. וכל עוד אין פתרון יותר טוב מLIKE, שלוקח יותר משאילתא אחת ולא שולף את כל הנתונים ובודק אחד אחד, הייתי משתמש בLIKE, מה לעשות. __________________ עומר, admin [@] rely.co.il בניית אתרים Rely סלנג מילון סלנג utter

09-03-07, 07:49	# 8
X-T חבר וותיק מיני פרופיל תאריך הצטרפות: Jan 2007 הודעות: 1,021	אשמח אם תעזרו לי לתקן את הקוד... __________________ You don't shine if you don't glow


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

08-03-07, 20:59	# 4
Meir חבר מתקדם מיני פרופיל תאריך הצטרפות: Dec 2006 גיל: 34 הודעות: 383	שכחת לסגור את הסוגרים בשורה 33 עריכה: יש לך עוד בעיה לא סגרת את התנאי הראשון

08-03-07, 21:00	# 5
Derey22 הוסטסניון מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: באר שבע גיל: 31 הודעות: 2,128	לידע כללי LIMIT מחליפה בין נ לג (אני חושב)..תריץ חיפוש זה היה כבר כתוב

09-03-07, 13:45	# 9
TopSite.co.il חבר פורום מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 38 הודעות: 144	אני לא יודע אם מה שכתבתי לך יעבוד אבל זה בטוח יאבטח לך את הקוד, כדאי מאוד שתקרא על אבטחת מידע המצב שלך לא מזהיר בסוגיה הזו, כדאי שתפנים את מה שביצעתי לך כאן: PHP קוד: <?php /** * Utility function to return a value from a named array or a specified default / define( "_NOTRIM", 0x0001 ); define( "_ALLOWHTML", 0x0002 ); define( "_ALLOWRAW", 0x0004 ); define( "_NOMAGIC", 0x0008 ); function getParam( &$arr, $name, $def=null, $mask=0 ) { if (isset( $arr[$name] )) { if (is_array($arr[$name])) foreach ($arr[$name] as $key=>$element) $result[$key] = cmsGetParam ($arr[$name], $key, $def, $mask); else { $result = $arr[$name]; if (!($mask&_NOTRIM)) $result = trim($result); if (!is_numeric( $result)) { if (!($mask&_ALLOWHTML)) $result = strip_tags($result); if (!($mask&_ALLOWRAW)) { if (is_numeric($def)) $result = intval($result); } } if (!get_magic_quotes_gpc()) { $return = addslashes( $return ); } } return $result; } else { return $def; } } $submited = trim( getParam( $_REQUEST, 'submited', 0 ) ); $page = trim( getParam( $_REQUEST, 'page', 0 ) ); $searchTXT = trim( getParam( $_REQUEST, 'searchTXT', 0 ) ); ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html> <head> <title>Untitled</title> </head> <body> <?php if($submited) { function my_err($my_msg) { global $failed; global $err_msg; if ($failed == FALSE) { $failed=TRUE; $err_msg .="Error(s): <br /> \n"; } $err_msg .= "$my_msg <br /> \n"; } $start=mysql_query("SELECT FROM `news` WHERE `title` LIKE '%".$searchTXT."%' LIMIT ".($page * 10 - 10).", ".$page * 10); if(mysql_num_rows($start) == 0) { my_err('subject not found'); } else { while($info=mysql_fetch_array($start)) { $info['title'] = str_replace($info['title'], '<b>'.$info['title'].'</b>'; echo '<div>'; echo $info['title'].'<br />'; echo '<a href="'.$info['eauthor'].'">Download now!</a>'; echo '</div>'; echo '<br />'; } $start=mysql_query("SELECT `id` FROM `news` WHERE `title` LIKE '%".$searchTXT."%'"); $rows=round(mysql_num_rows($start)); for($i = 1; $i <= $rows; $i++); { if($i == $page) { echo '<a href="search.php?page='.$i.'"><b>'.$i.'</b></a>'; continue; } echo '<a href="search.php?page='.$i.'">'.$i.'</a>'; } echo '</span>'; echo '</body> </html>'; exit; } ?> <?php if($failed) echo '<span>'.$err_msg.'</span>'; ?> <form action="search.php" method="get"> <span>Search me:</span><input type="text" name="searchTXT" /> <input type="submit" name="submited" value="TRUE" /> </form> </body> </html>

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)