PHP/MySQL | Безопасность
Azonal
где mysql_query скобку закрой
Dizzy
Фильтрани get в запросе abs(intval())
Dizzy (04.01.2015 в 23:08)
где mysql_query скобку закрой
где mysql_query скобку закрой
спасибо, но смайл - это и есть скобка, отображает просто так
mysql_query("UPDATE `users` SET `almaz`=`almaz`-'".$_GET['log']."', `silver`=`silver`+'4', `gold`=`gold`+'1' WHERE `login_user` = '".$_SESSION['login_user']."'";
где тут скобка в конце? какой еще смайл?
где тут скобка в конце? какой еще смайл?
$log = intval($_GET['log']);
$login_user = htmlspecialchars($_SESSION['login_user']);
if($log==500 AND $user_data['almaz']>=500){
mysql_query("UPDATE `users` SET `almaz`=`almaz`-'$log', `silver`=`silver`+'4', `gold`=`gold`+'1' WHERE `login_user` = '$login_user'");
$_SESSION['ok']='Алмазы успешно проданы!';
header('Location: prodazha.php');
exit();
а вообще зачем держать всё в сессиях?
________
посл. ред. 04.01.2015 в 23:15; всего 1 раз(а); by Dizzy
$login_user = htmlspecialchars($_SESSION['login_user']);
if($log==500 AND $user_data['almaz']>=500){
mysql_query("UPDATE `users` SET `almaz`=`almaz`-'$log', `silver`=`silver`+'4', `gold`=`gold`+'1' WHERE `login_user` = '$login_user'");
$_SESSION['ok']='Алмазы успешно проданы!';
header('Location: prodazha.php');
exit();
а вообще зачем держать всё в сессиях?
________
посл. ред. 04.01.2015 в 23:15; всего 1 раз(а); by Dizzy
Прощу прощения) скобка почему то не отображается и в правду
Тогда в этом коде нет проблем с синтаксисом, ищи где то в другом месте ошибку
Dizzy (04.01.2015 в 23:15)
$log = intval($_GET['log']);
$login_user = htmlspecialchars($_SESSION['login_user']);
if($log==500 AND $user_data['almaz']>=500){
mysql_query("UPDATE `users` SET `almaz`=`almaz`-'$log', `silver`=`silver`+'4', `gold`=`gold`+'1' WHERE `login_user` = '$login_user'");
$_SESSION['ok']='Алмазы успешно проданы!';
header('Location: prodazha.php');
exit();
а вообще зачем держать всё в сессиях?
$log = intval($_GET['log']);
$login_user = htmlspecialchars($_SESSION['login_user']);
if($log==500 AND $user_data['almaz']>=500){
mysql_query("UPDATE `users` SET `almaz`=`almaz`-'$log', `silver`=`silver`+'4', `gold`=`gold`+'1' WHERE `login_user` = '$login_user'");
$_SESSION['ok']='Алмазы успешно проданы!';
header('Location: prodazha.php');
exit();
а вообще зачем держать всё в сессиях?
сессия в шапку выводит сообщение (в другой файл), ну а логин да, сделаю в системнике переменную
________
посл. ред. 04.01.2015 в 23:32; всего 1 раз(а); by Вилы Выкидные
mir007 (04.01.2015 в 23:10)
Фильтрани get в запросе abs(intval())
Фильтрани get в запросе abs(intval())
есть ли смысл, если оно пишется в базу только при
if($_GET['log']==500 ....... ???
Стр.: 1, 2
