0
Kayıt Ol

PHP Yorumlar hakkında yardım

7

382

  • 22-12-2010, 13:36:43
    #1
    hasancakici
    hasancakici
    arkadaşlar 10 adet yorumu gösterdigim detay dosyam var 10 adetten fazlasını yeni bir dosyada açmak istiyorum bunun için aşağıdaki işlemleri yaptım ama yorum olduğu halde yorum yok diye mesaj veriyor acaba çok yorularak bir yerimi atlıyorum yarıdmcı olurmusunuz?
    detay dosyam
  • 22-12-2010, 14:08:29
    #2
    hasancakici
    hasancakici
    bir yadımda bana lütfen
  • 22-12-2010, 14:16:24
    #3
    Efe4ka
    Efe4ka
    kodlaman doğru ama şu var

    select * from yorumlar where pid = '$pidi' and onay = 'e' order by id desc limit 0,10");
    ile digerlerindeki $pidi degil $pid sql sorgunda buyuk ihtimalle sorun var 2 sorgunu karsilastir bi arada ne fark var. olmazsa sonucu yaz veritabanı yapını vs sini ona göre çözelim.
  • 22-12-2010, 14:23:23
    #4
    hasancakici
    hasancakici
    yorum bu şekilde sql ye gidiyor
  • 22-12-2010, 14:25:01
    #5
    Efe4ka
    Efe4ka
    hasancakici adlı üyeden alıntı: mesajı görüntüle 
    else {
      $tarih = date("Y-m-d");
      $eleyelim = mysql_query("INSERT INTO yorumlar (id, pid, ad, mail, puan, yorum, oneri, tarih, onay) VALUES ('', '$id', '$ad', '$mail', '$puan', '$yorum', '$oneri', '$tarih', 'h')");
       if ( !$ekleyelim ) { echo "Yorumunuz için teşekkür ederiz. Yorumunuz en kısa sürede onaylanıp yayınlanacaktır.<br>"; }
    yorum bu şekilde sql ye gidiyor
    select kismi nasil ?
  • 22-12-2010, 14:28:07
    #6
    hasancakici
    hasancakici
    böyle birşey eklesemmi ?
  • 22-12-2010, 14:46:21
    #7
    hasancakici
    hasancakici
    çalıştı şuan kod teşekkürler aynı kod şuan çalıştı
  • 22-12-2010, 14:55:09
    #8
    Efe4ka
    Efe4ka
    hasancakici adlı üyeden alıntı: mesajı görüntüle
    çalıştı şuan kod teşekkürler aynı kod şuan çalıştı
    ama işte o GET verisini filtrelemezsen sql injection için musait.
    sql injection olayını araştır bi.