Помощь по скриптам | Помогите с кодом..
Besthakker
Всем привет! помогите пожалуста, что-то не выводит....
$date = date('d.m.Y');
$sql = mysql_query("SELECT * FROM `stt` WHERE `date` LIKE '".$date."'");
$count = mysql_num_rows($sql);
if ($count != 0) {
echo '<a href="st.php">За сегодня</a> ('.$count.')';
}
Фу, говнокод
Ещё и с уязвимостями
Prizrak Opery , НУ как я вижу ты только шаришь в HTML, я попрасил кто сможет помочь так как скрипт на данном коде написан, я понимаю что ты даже не понимаешь в говном коде так что прошу не офтопь в теме.
Prizrak Opery (9 мар 2023, в 23:50)Ещё и с уязвимостями
________
посл. ред. 10.03.2023 в 01:36; всего 1 раз(а); by S30N1K
Скинь структуру таблицы
Prizrak Opery (9 мар 2023, в 23:50)Ещё и с уязвимостями
Этот код не является безопасным. Его можно легко подвергнуть SQL-инъекции. Например, если в строке "date" передать вредоносный код, то злоумышленник может получить доступ к данным, которые не предназначены для него.
60924809 [!] (9 мар 2023, в 23:34)Всем привет! помогите пожалуста, что-то не выводит....
$date = date('d.m.Y');
$sql = mysql_query("SELECT * FROM `stt` WHERE `date` LIKE '".$date."'");
$count = mysql_num_rows($sql);
if ($count != 0) {
echo '<a href="st.php">За сегодня</a> ('.$count.')';
}
$date = date('d.m.Y');
$sql = mysql_query("SELECT * FROM `stt` WHERE `date` LIKE '%".$date."%'");
$count = mysql_num_rows($sql);
if ($count != 0) {
echo '<a href="st.php">За сегодня</a> ('.$count.')';
//Лучше так
$date = date('d.m.Y');
$sql = mysql_query("SELECT * FROM `stt` WHERE `date` = '".$date."'");
$count = mysql_num_rows($sql);
if ($count != 0) {
echo '<a href="st.php">За сегодня</a> ('.$count.')';
}
}