PHP שגיאה - הוסטס

SlipY · 05-04-08, 17:25

הקוד הבא משמש להוצאת המנהלים מהמסד נתונים:
<table border="0" width=100%">
<tr><td width="69%" background="images/img_45.jpg" colspan="2"> <p align="center"><font color="#808080"><span lang="he">מנהלי הקהילה</span></font></td></tr>
<?php
include 'mysql_connect.php';
$sql_query = mysql_query("SELECT * FROM users where access=='1' order by id desc");
while ($rs = mysql_fetch_array($sql_query,MYSQL_ASSOC))
{
?>
<tr>
<span lang="he"><font color="#254975" size="2">
<td><?echo $rs['user_name'];?></td><td><?echo $rs['email'];?></td><td><?echo $rs['icq'];?></td><td><?echo $rs['steam_id'];?></td>
</span>
</tr>
<?}?>
</table>

השגיאה שאני מקבל :
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/xsite/domains/x-site.co.il/public_html/xsite/admins.php on line 8

Gal Shafrir · 05-04-08, 17:28

נסה להחליף את זה:

PHP קוד:


			
$sql_query = mysql_query("SELECT * FROM users where access=='1' order by id desc");

בזה:

PHP קוד:


			
$sql_query = mysql_query("SELECT * FROM users where access = 1 order by id desc");

SlipY · 05-04-08, 17:32

כל הכבוד..
חחח אני שונא שגיאות כאלה

Kfir.G · 05-04-08, 22:14

הדרך הכי בטוחה לכתוב את זה היא ככה

PHP קוד:


			
$sql_query = mysql_query("SELECT * FROM `users` where `access` = '1' order by `id` desc");

הסבר:
שמות של טבלאות או טורים בתוך ` נתונים בתוך '

**Daniel** · 06-04-08, 19:02

ציטוט:

נכתב במקור על ידי Kfir.G | WebPower.co.il

הדרך הכי בטוחה לכתוב את זה היא ככה

PHP קוד:


			
$sql_query = mysql_query("SELECT * FROM `users` where `access` = '1' order by `id` desc");

הסבר:
שמות של טבלאות או טורים בתוך ` נתונים בתוך '

הכי בטוחה? כלל וכלל לא. אין כאן שום שינוי בשאילתה - השאילתה תיהיה אותו דבר, ולא תשתנה, ולכן מה שההוא מעלייך הציג, יעבוד בדיוק בדיוק באותו "רמת אבטחה".

Kfir.G · 06-04-08, 19:32

ציטוט:

נכתב במקור על ידי MasterT

הכי בטוחה? כלל וכלל לא. אין כאן שום שינוי בשאילתה - השאילתה תיהיה אותו דבר, ולא תשתנה, ולכן מה שההוא מעלייך הציג, יעבוד בדיוק בדיוק באותו "רמת אבטחה".

בטוחה מתוך כוונה שהיא אמורה לעבוד לא עד כמה היא בטוחה מפני פורצים וכד'... ולגבי האבטחה במובן שאת התכוונת

PHP קוד:


			
mysql_real_escape_string(htmlspecialchars($str));

מספיק לאבטחה בשביל הsyntax...

**Daniel** · 06-04-08, 19:58

ציטוט:

נכתב במקור על ידי Kfir.G | WebPower.co.il

בטוחה מתוך כוונה שהיא אמורה לעבוד לא עד כמה היא בטוחה מפני פורצים וכד'... ולגבי האבטחה במובן שאת התכוונת

PHP קוד:


			
mysql_real_escape_string(htmlspecialchars($str));

מספיק לאבטחה בשביל הsyntax...

*אתה

בטוחה מבחינה שהיא אמורה לעבוד? דווקא לא, גם מי שלפניך כתב משהו שיעבוד. טעות פותח הנושא שכתב == במקום =.

mysql_real_escape_string(htmlspecialchars($str)); , יש הרבה דרכים הרבה יותר נוחות לעשות זאת..... חוץ מזה, שאם עובדים טיפה עם מחלקות(בעיקר, גם בכלל), מריצים לולאה על כל המידע שמתקבל...

Ben Segal · 07-04-08, 22:29

ציטוט:

נכתב במקור על ידי Kfir.G | WebPower.co.il

הדרך הכי בטוחה לכתוב את זה היא ככה

PHP קוד:


			
$sql_query = mysql_query("SELECT * FROM `users` where `access` = '1' order by `id` desc");

הסבר:
שמות של טבלאות או טורים בתוך ` נתונים בתוך '

אתה בטוח במה שאתה אומר?
לא נראה לי שיש הבדל, בשתי הדרכים זה עובד אותו הדבר.

Elad-A · 07-04-08, 22:50

זה אומנם יעבוד אותו דבר, אך הדרך שכפיר רשם תמנע מהשאילתה להתסבך אם תתעסק עם "מילים שמורות".

05-04-08, 17:25	# 1
SlipY מ מנ מנה מנהל בהוסטס עסק רשום [ ? ] מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: מושב אודים גיל: 37 הודעות: 2,615	PHP שגיאה הקוד הבא משמש להוצאת המנהלים מהמסד נתונים: <table border="0" width=100%"> <tr><td width="69%" background="images/img_45.jpg" colspan="2"> <p align="center"><font color="#808080"><span lang="he">מנהלי הקהילה</span></font></td></tr> <?php include 'mysql_connect.php'; $sql_query = mysql_query("SELECT * FROM users where access=='1' order by id desc"); while ($rs = mysql_fetch_array($sql_query,MYSQL_ASSOC)) { ?> <tr> <span lang="he"><font color="#254975" size="2"> <td><?echo $rs['user_name'];?></td><td><?echo $rs['email'];?></td><td><?echo $rs['icq'];?></td><td><?echo $rs['steam_id'];?></td> </span> </tr> <?}?> </table> השגיאה שאני מקבל : Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/xsite/domains/x-site.co.il/public_html/xsite/admins.php on line 8 __________________ בברכה, פרידמן אסף. אקסייט תקשורת [ נייד: 050-764-0009 ][ טלפון 073-7972444 ][ פקס 073-7972443 ] [ מייל admin@xsc.co.il ]

05-04-08, 17:28	# 2
Gal Shafrir חבר וותיק מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 1,626	נסה להחליף את זה: PHP קוד: `$sql_query = mysql_query("SELECT * FROM users where access=='1' order by id desc");` בזה: PHP קוד: `$sql_query = mysql_query("SELECT * FROM users where access = 1 order by id desc");` __________________ בברכה, גל שפריר - מעצב ומפתח אתרים. עופר שפריר - במאי, תסריטאי ומפיק.

05-04-08, 17:32	# 3
SlipY מ מנ מנה מנהל בהוסטס עסק רשום [ ? ] מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: מושב אודים גיל: 37 הודעות: 2,615	:) כל הכבוד.. חחח אני שונא שגיאות כאלה __________________ בברכה, פרידמן אסף. אקסייט תקשורת [ נייד: 050-764-0009 ][ טלפון 073-7972444 ][ פקס 073-7972443 ] [ מייל admin@xsc.co.il ]

05-04-08, 22:14	# 4
Kfir.G חבר וותיק מיני פרופיל תאריך הצטרפות: Dec 2005 הודעות: 1,059	הדרך הכי בטוחה לכתוב את זה היא ככה PHP קוד: $sql_query = mysql_query("SELECT * FROM `users` where `access` = '1' order by `id` desc"); הסבר: שמות של טבלאות או טורים בתוך ` נתונים בתוך ' __________________ פיג'מה משחקים

07-04-08, 22:50	# 9
Elad-A הוסטסניון מיני פרופיל תאריך הצטרפות: May 2006 הודעות: 1,987	זה אומנם יעבוד אותו דבר, אך הדרך שכפיר רשם תמנע מהשאילתה להתסבך אם תתעסק עם "מילים שמורות". __________________ משחקי דפדפן \| משחקים ברשת \| משחקי בנות ברשת


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)