
![]() |
Здравствуйте Гость ( Вход | Регистрация ) |
|
|
|
![]() ![]() ![]() |
![]() |
|
![]() ![]() Пользователь ![]() ![]() Профиль Группа: Форумчанин ![]() Сообщений: 79 Пользователь №: 30866 На форуме: Карма: 2 ![]() |
Здравствуйте
Скрипт должен выбирать одно из значений в БД, подходящих под параметры и выводить его на экран. Проблема возникает с ценой. Когда $money начинается на цифру, которая меньше цифры, с которой начинается цена, то ничего не происходит Пример: вводим значение "1000", в БД цена "300". Он не выведет ничего А если ввести "300", "400", "4000" - то все в порядке Имеется форма <input type="submit" value="Чем мне заняться?" name="button"> И её обработчик $time = date("H:i:s"); -------------------- Идеальной защиты не существует...
|
![]() |
|
![]() ![]() Водитель НЛО ![]() ![]() Профиль Группа: Форумчанин ![]() Сообщений: 67 Пользователь №: 40455 На форуме: Карма: 7 ![]() |
Сортировка строк в mysql:
100 1000 200 23456789 300 -------------------- PHP: The Right Way
Бесплатное обучение Symfony2 Tox: 55BB67DE54B1CB14F8C37B4F3AED64E6A45922988D22F85EF75039751F26F05460664D978F5C |
![]() |
|
![]() ![]() Здесь живет ![]() ![]() ![]() ![]() ![]() ![]() Профиль Группа: Форумчанин ![]() Сообщений: 4155 Пользователь №: 38635 На форуме: Карма: 223 ![]() |
Yoda
поле price в базе изменить на float код заменить на "...AND price <= '" . (float)$money . " ORDER BY rand() ..." -------------------- [продано копирайтерам]
|
![]() |
|
![]() ![]() Здесь живет ![]() ![]() ![]() ![]() ![]() ![]() Профиль Группа: Эксперт ![]() Сообщений: 6348 Пользователь №: 18498 На форуме: Карма: 269 ![]() |
1) Тип поля в БД сделать числовой
2) price <= '$money' Кавычки убери 3) price <= '$money' обрабатывать надо $money для безопасности приводя к числовому типу -------------------- There never was a struggle in the soul of a good man that was not hard
|
![]() |
۩
Дата
|
![]() ![]() Пользователь ![]() ![]() Профиль Группа: Форумчанин ![]() Сообщений: 79 Пользователь №: 30866 На форуме: Карма: 2 ![]() |
Изменение типа поля БД исправило ошибку, всем спасибо
-------------------- Идеальной защиты не существует...
|
![]() |
|
![]() ![]() Здесь живет ![]() ![]() ![]() ![]() ![]() ![]() Профиль Группа: Форумчанин ![]() Сообщений: 4155 Пользователь №: 38635 На форуме: Карма: 223 ![]() |
Yoda
Тебе несколько человек написали, что нужно приводить к типу переменную. А если в $_POST['money'] будет записано слово "жопа", что с запросом произойдет? Вот она, родиамя, и произойдет. -------------------- [продано копирайтерам]
|
![]() |
|
![]() ![]() Глухой нуб ![]() ![]() ![]() ![]() ![]() ![]() Профиль Группа: Администратор ![]() Сообщений: 17423 Пользователь №: 6543 На форуме: Карма: 327 Трезвый : 14 лет, 5 месяцев, 26 дней ![]() |
AllesKlar
Приведение чему тут поможет? -------------------- Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.
Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право. Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках. ![]() |
![]() |
|
![]() ![]() Водитель НЛО ![]() ![]() Профиль Группа: Форумчанин ![]() Сообщений: 67 Пользователь №: 40455 На форуме: Карма: 7 ![]() |
twin
как минимум, безопастности добавит -------------------- PHP: The Right Way
Бесплатное обучение Symfony2 Tox: 55BB67DE54B1CB14F8C37B4F3AED64E6A45922988D22F85EF75039751F26F05460664D978F5C |
![]() |
|
![]() ![]() Глухой нуб ![]() ![]() ![]() ![]() ![]() ![]() Профиль Группа: Администратор ![]() Сообщений: 17423 Пользователь №: 6543 На форуме: Карма: 327 Трезвый : 14 лет, 5 месяцев, 26 дней ![]() |
Не понял я. Это же вроде как деньги, к чему вы их хотите приводить? Я не зря подчеркнул. Есть валидация, преобразования наконец. Если я хочу заплатить 3,62? К чему вы тут собрались это "привести"?
-------------------- Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.
Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право. Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках. ![]() |
![]() |
۩
Дата
|
||
![]() ![]() Пользователь ![]() ![]() Профиль Группа: Форумчанин ![]() Сообщений: 79 Пользователь №: 30866 На форуме: Карма: 2 ![]() |
Тогда переменая $money будет равна нулю -------------------- Идеальной защиты не существует...
|
||
![]() |
|||||
![]() ![]() Глухой нуб ![]() ![]() ![]() ![]() ![]() ![]() Профиль Группа: Администратор ![]() Сообщений: 17423 Пользователь №: 6543 На форуме: Карма: 327 Трезвый : 14 лет, 5 месяцев, 26 дней ![]() |
Это смотря какая жопа))) Познай темную сторону, есть такая жопа, как SQL-инъекции. И уж тем более, когда собрался работать с деньгами. -------------------- Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.
Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право. Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках. ![]() |
||||
![]() |
|
![]() ![]() Code noobing... :)) ![]() ![]() ![]() ![]() ![]() ![]() Профиль Группа: ★ЛжеЭксперт★ ![]() Сообщений: 740 Пользователь №: 36599 На форуме: Карма: 22 Не курю: 12 лет, 3 месяца, 22 дня ![]() |
ну к (int) точно не надо подгонять, а вот хотябы регулярочка не помешала бы для коректности.
P/S а кстати для общего развития, функция is_numeric() разве не подходит для проверки чисел с плавающей точкой? p/s интернет гавновый, не могу гуглить ![]() -------------------- [FAQ]Регистрации пользователей, сохранение в БД
--------------------------------------------------------------------------- Выходя из ванной, вышел из нее два раза |
![]() |
![]() ![]() ![]() |