проблема с формой!

1. Леха (19.11.2009 / 19:58)
switch ($mode)
{
case "del":
mysql_query("delete from messagi where kto='".$dbid."' and komu='".$id."' limit 1;");
print $lang['mes_deleted']."<br/>";
break;
case "reply":
mysql_query("DELETE FROM messagi WHERE kto='".$dbid."' and komu='".$id."' limit 1;");
if(!empty($a))
{
if(empty($messaga)) print $lang['mes_empty']."<br/>";
else
{
$predl_que=mysql_query("select komu from messagi where kto='$id' and komu='$dbid';");
$predl_data = mysql_fetch_array($predl_que);
if(!empty($predl_data['komu'])) print $lang['patience']."<br/>";

2. Леха (19.11.2009 / 19:59)
else
{
print $lang['mes_succes1']." $dblogin ".$lang['mes_succes2']."<br/>";
$messaga=htmlspecialchars(stripslashes(trim($messaga)));
$messaga="<b>".$lang['mes_mes1']." $login:</b><br/>".$messaga."<br/>[<a href=\"./../mes.php?pass=$dbpass&id=$dbid&dbid=$id&mode=reply\">".$lang['mes_reply']."</a>/<a href=\"./../mes.php?pass=$dbpass&id=$dbid&dbid=$id&mode=del\">".$lang['mes_del']."</a>]";
mysql_query("insert into messagi values(0,'$id','$dbid','$messaga');");
}
}
}

3. Леха (19.11.2009 / 19:59)
else
{
echo '<form action="mes.php?id='.$id.'&dbid='.$dbid.'&pass='.$pass.'&mode=reply" method="post">
<postfield name="messaga" value="$(messaga)"/>
<postfield name="a" value="b"/>';
print $lang['mes_for']." <b>$dblogin</b>:";
print "<br/>";
print '<input name="messaga\" type="text\"/><br/>';
echo "<input class=\"ibutton\" type=\"submit\" value=\"".$lang['ok']."\"/>";
echo '</form>';
}
break;
default:
print $lang['mes_empty']."<br/></body>
</html>";
exit;
break;
}

4. Леха (19.11.2009 / 20:00)
проблема в том что при отсылки сообщения из формы оно не отправляется!а просто страница с формой отправки обновляется и все!

5. Леха (19.11.2009 / 20:01)
никак не могу понять в чем проблема!может кто знает и поможет!

6. Вантуз-мен (19.11.2009 / 20:16)
напиши сверху $mode = htmlspecialchars($_GET['mode']); и другие переменные тоже надо обрабатывать

7. Леха (19.11.2009 / 20:17)
счас попробуем!

8. Леха (19.11.2009 / 20:38)
Сань что-то всеравно не хотит так работать
http://wenz.net.ru/mes1.php?id=2665&pass=12345&dbid=1&mode=reply
вот эта страница!может так понятней будет в чем проблема!

9. Леха (19.11.2009 / 20:40)
тоесть вот
http://wenz.net.ru/gta/mes1.php?id=2665&pass=12345&dbid=1&mode=reply

10. Леха (19.11.2009 / 21:29)
[yellow]HELP ME!![/yellow]

11. ramzes (20.11.2009 / 00:43)
Я тебе даже не глядя скажу. Реглобалс выключен а ты пишешь как будто включен.
Данные из формы надо принимать же.
$var = $_(POST|GET)['var'];
иначе скрипт их не увидит.

12. Леха (20.11.2009 / 07:09)
register_globals on
Включен он у меня!

13. Б.В. (20.11.2009 / 07:16)
Никогда не работай с включеными глобалсами и не пиши скрипты под включеные глобалсы! Если данные с форма принимаеш,то приниай $var=$_POST['var']; Если с адресной троки $var=$_GET['var'];

14. Леха (20.11.2009 / 08:04)
ну эт я уже понял!
$var=$_POST['var']; а вот насчет этого ничего не пойму!не хочет и все робит!может я че нетак делаю!объясните куда мне его надо прописать!

15. Б.В. (20.11.2009 / 09:16)
http://php.su и читаем материал о методах передачи данных )

16. Леха (20.11.2009 / 09:18)
читал уже!Сейчас бы хотелось наглядный пример!

17. ramzes (20.11.2009 / 14:40)
<form action="url" method="post">
<input type="text" name="login">
<input type="submit" value="go">
</form>
//--- ---//
$login = $_POST['login'];
echo' youre login: '.$login;
что там еще то? smile

выключи реглобалс.
Без проверок откуда данные пришли это может быть одной большой дыркой.

18. Леха (20.11.2009 / 14:59)
А ПОЧЕМУ ТОГДА НА ЭТОЙ СТРАНИЦЕ ВСЕ РОБИТ НОРМ?
http://wenz.net.ru/gta/mes.php?id=2665&pass=12345&dbid=1&mode=reply

19. ramzes (20.11.2009 / 15:54)
Тут волшебников нет.
Откуда мы знаем какой там код?

20. Леха (20.11.2009 / 16:19)
switch ($mode)
{
case "del":
mysql_query("delete from messagi where kto='".$dbid."' and komu='".$id."' limit 1;");
print $lang['mes_deleted']."<br/>";
break;
case "reply":
mysql_query("DELETE FROM messagi WHERE kto='".$dbid."' and komu='".$id."' limit 1;");
if(!empty($a))
{

21. Леха (20.11.2009 / 16:20)
if(empty($messaga)) print $lang['mes_empty']."<br/>";
else
{
$predl_que=mysql_query("select komu from messagi where kto='$id' and komu='$dbid';");
$predl_data = mysql_fetch_array($predl_que);
if(!empty($predl_data['komu'])) print $lang['patience']."<br/>";
else
{
print $lang['mes_succes1']." $dblogin ".$lang['mes_succes2']."<br/>";

22. Б.В. (20.11.2009 / 16:20)
мДО.. мы чо телепаты типо? Оно на шоу екстрасенсов дуй, там те кто-то верную причину точно укажет )

23. Леха (20.11.2009 / 16:22)
$messaga=htmlspecialchars(stripslashes(trim($messaga)));
$messaga="<b>".$lang['mes_mes1']." $login:</b><br/>".$messaga."<br/>[<a href=\"./../mes.php?pass=$dbpass&id=$dbid&dbid=$id&mode=reply\">".$lang['mes_reply']."</a>/<a href=\"./../mes.php?pass=$dbpass&id=$dbid&dbid=$id&mode=del\">".$lang['mes_del']."</a>]";
mysql_query("insert into messagi values(0,'$id','$dbid','$messaga');");
}
}
}
else
{
print $lang['mes_for']." <b>$dblogin</b>:";
print "</small><br/>";
print "<input name=\"messaga\" type=\"text\"/><br/><small>";
print "<anchor>".$lang['ok']."

24. Б.В. (20.11.2009 / 16:25)
А в тхт сложно выложить? Я форм тут не вижу ваще.

25. Леха (20.11.2009 / 16:25)
<go href=\"mes.php?id=$id&dbid=$dbid&pass=$pass&mode=reply\" method=\"post\">
<postfield name=\"messaga\" value=\"$(messaga)\"/>
<postfield name=\"a\" value=\"b\"/>
</go>
</anchor><br/>";
}
break;
default:
print $lang['mes_empty']."<br/></small></p></card></wml>";
exit;
break;
}

26. Леха (20.11.2009 / 16:26)
ВОТ БАЛБЕС Я !СЧАС В ТХТ ВЫЛОЖУ!

27. ramzes (20.11.2009 / 16:32)
Короче я плохо помню фишки включенного реглобалса.
Вантуз правильно заметил.
У тебя то что из формы идет <postfield name... Обрабатывается,
а то что в адресе запроса нет, $id = $_GET['id'];
и так далее все переменные в адресе формы принимай. Должно помочь.

28. Леха (20.11.2009 / 16:35)
http://wenz.net.ru/1/mes.txt
http://wenz.net.ru/1/mes1.txt

29. Леха (20.11.2009 / 17:35)
посмотрите эти файлы!так понятней наверное!

30. Б.В. (20.11.2009 / 23:35)
$id=cyr(htmlspecialchars(stripslashes(trim($_GET['id']))));
$pass=cyr(htmlspecialchars(stripslashes(trim($_GET['pass']))));
$dbid=cyr(htmlspecialchars(stripslashes(trim($_GET['dbid']))));
$mode=htmlspecialchars($_GET['mode']);
Вот тут я не понимаю нах фильтрация...
$messaga=htmlspecialchars(stripslashes(trim($_POST['messaga'])));

31. Леха (21.11.2009 / 09:47)
Exwap серавно не хотит!

32. Б.В. (21.11.2009 / 12:25)

if($_POST){
echo htmplspecilchars($_POST['mess'];
echo '<br/>ID:'.intval($_GET['id']);
}else{
echo '<form action="?id=123" method="post">
<input type="text" name="mess"><br/>
<input type="submi" value="Отправить"></form><br/>';
}

Вот тебе принцип, розбери и переделай свой скрипт.

33. Леха (21.11.2009 / 12:30)
Exwap меня вот это интересует!
для чего это и откудого берется!
<postfield name=\"a\" value=\"b\"/>
я понять не могу!

34. Б.В. (21.11.2009 / 12:39)
Ну это от wml разетки... без этого данные в вмл не передадутся..

35. Леха (21.11.2009 / 12:51)
а вон оно что!значит ее можно убрать?я ведь в хтмл передаю!

36. Б.В. (21.11.2009 / 12:52)
Вообще возьми перепиш код.. Там надо вместе с условем убирать...

37. Леха (21.11.2009 / 13:02)
да уже начал!вот наброски!
http://wenz.net.ru/gta/mes.php?id=2665&pass=12345&dbid=1&mode=reply

38. Б.В. (21.11.2009 / 13:09)
Норма, смотри фильтруй все данные и не лепи ничего лишнего ) Все гениальное - просто.

39. Леха (21.11.2009 / 13:12)
Exwap ага!спасибо за помощь!

URL: https://visavi.net/topics/3022