LINUX.ORG.RU

Спасайте, схожу с ума

 ,


0

1
<?php   

  $dblocation = "127.0.0.1";   
  $dbname = "provider";   
  $dbuser = "provider";   
  $dbpasswd = "provider"; 
  $dbcnx = mysql_connect($dblocation, $dbuser, $dbpasswd); 
  mysql_select_db('provider') or die('Could not select database'); 
	
  $name=$_GET['name'];
  $phone=(int)$_GET['phone'];
  $pasport=(int)$_GET['pasport'];
  
  69- if (isset($phone)
  70- {
  71- $query = "SELECT * FROM `clients` WHERE `phone` LIKE '$phone' ";
  }
  elseif(isset($name)
  {  $query = "SELECT * FROM `clients` WHERE `phone` LIKE '$name' ";}
  elseif (isset($pasport])
  {  $query = "SELECT * FROM `clients` WHERE `phone` LIKE '$pasport' ";}
  else
  { exit();}
  
  $query = "SELECT * FROM `clients` WHERE `phone` LIKE '$phone' ";
  $result = mysql_query($query);
?>

Parse error: syntax error, unexpected '{' in Z:\home\test1.ru\www\search.php on line 70

70 строку пометил вручную в коде. Просто уже лопается мозг...


Алсо там SQL-инъекцию в поле name можно протолкнуть.

Kalashnikov ★★★ ()

Пхпешники не перестают удивлять.

anonymous ()

Про скобку уже сказали.

На несколько строчек ниже есть еще " elseif (isset($pasport])" - напрасно закрыта квадратная скобка. На самом деле, почему бы не использовать редактор с подсветкой синтаксиса?

amomymous ★★★ ()
Ответ на: комментарий от amomymous

ТС не умеет в нормальные редакторы под шиндой.

anonymous ()
Ответ на: комментарий от yanka

Ничего. Ты видимо меня не так понял. Я удивился тому что функции оттуда выпиливают и запиливают. Ни в одном языке такого не припомню. Они когда в is_a поведение поменяли я потратил _пару_ дней чтобы найти корень зла. Мне просто в голову прийти не могло что изменяя is_a они изменили поведение автолоада. Вот тебе и что ломать. :)

urxvt ★★★★★ ()
Ответ на: комментарий от anonymous

при чем тут вим и выделение блоков пробелами вместо фигурных скобок?

xpahos ★★★★★ ()
Ответ на: комментарий от splinter

используй что нибудь с подцветкой синтаксиса.

И голову, чтоб в нее ошибки с экрана читать.

anonymous ()

В if (isset($phone) и т.д. добавить )

tuxin ()

if (isset($phone)

скобку закрой

Z:\home\test1.ru\www\search.php

и вдоль

anonymous ()

$query = «SELECT * FROM `clients` WHERE `phone` LIKE '$phone' »;
$query = «SELECT * FROM `clients` WHERE `phone` LIKE '$name' »;
$query = «SELECT * FROM `clients` WHERE `phone` LIKE '$pasport' »;
$query = «SELECT * FROM `clients` WHERE `phone` LIKE '$phone' »;

да не оскудеет рука дающего...

deb ()

Z:\home\test1.ru\www\search.php

Говорим Windows - подразумеваем кучу проблем. Говорим php - подразумеваем Windows. PHP и Windows - созданы друг для друга, и для проходного двора уязвимостей...

Кстати, почему mysql, а не sqlite3? Не осилили собрать модуль для винды?

deb ()
Ответ на: комментарий от deb

Ты предлагаешь мне придумать велосипед на чужом компе за 700км от дома?

mrcim ()
Ответ на: комментарий от mrcim

Но вы сначала забыли, а потом накидали? Есть веб-based редакторы кода с подсветкой и т.п. да и prtable версию какогонить notepad++ можно взять, если комп чужой.

belous_k_a ()
Ответ на: комментарий от mrcim

По-моему у нп++ как раз таки подстветка лучше не бывает.

А невэбпрограммисту простительны скул-инъекция, странные запросы в бд, но не скобки в ифах/вызовах функций.

Kalashnikov ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.