if(!isset($_POST['submit']))
{
echo "<b>Добавление новости </b><br><br>
<form action='' method=post name='smtadd'>
Название: <br><br><textarea cols=66 rows=1 size=600 name=name>Название новости</textarea><br><br>
Категория: <select name='whatcat' size=1>
<option value=Статьи>Статьи</option>
</select><br><br>
Описание новости: <br><br><textarea cols=66 rows=10 name=text>Сокращённая версия</textarea><br><br>
Полная новость: <br>";
include "menu2add.php";
echo "<br><br><textarea cols=66 rows=25 name=fulltext>Полная версия</textarea>
<br />
<br><br>
<input type=submit name=submit value=Добавить></form>
";
}
else
{
$query = mysql_query("INSERT INTO `BD` VALUES('','$_POST[name]','$date $time','$_POST[text]','$_POST[fulltext]','0','$_POST[whatcat]','$_SESSION[login]')");
if($query) echo "<br>Новость успешно добавлена, вы перейдёте на главную через 4 секунды.<meta http-equiv='refresh' content='4; URL=user.php'>";
}
Но если текст в fulltext больше X лимита то просто ничего не выводится.
Этот же большой текст добавляю на localhost'e и всё ок.
Спустя 6 минут, 1 секунда (10.08.2010 - 11:26) Basili4 написал(а):
D4Kiss
Я не по сабжу но скажу.
Я не по сабжу но скажу.
| Цитата |
| $query = mysql_query("INSERT INTO `BD` VALUES('','$_POST[name]','$date $time','$_POST[text]','$_POST[fulltext]','0','$_POST[whatcat]','$_SESSION[login]')"); |
вот эта строка тебя доведет до хака прям к гадалке не ходи переменные надо обрабатывать
Спустя 18 минут, 59 секунд (10.08.2010 - 11:45) D4Kiss написал(а):
Т.е
$myp = $_POST[fulltext];
$myp = $_POST[fulltext];
Спустя 1 минута, 22 секунды (10.08.2010 - 11:46) Lenarfate написал(а):
читай здесь http://phpforum.ru/index.php?showforum=9
Спустя 1 минута, 42 секунды (10.08.2010 - 11:48) Basili4 написал(а):
D4Kiss
почти
$myp=mysql_real_escape_string($_POST['fulltext']);
иначе всякая фигня попадает в базу. а потом и на страницу
почти
$myp=mysql_real_escape_string($_POST['fulltext']);
иначе всякая фигня попадает в базу. а потом и на страницу
Спустя 19 минут, 7 секунд (10.08.2010 - 12:07) D4Kiss написал(а):
Хорошо с защитой всё ок.
По теме есть у кого что-нибудь
PS: в тексте более 9к символов.Так что мб как нибудь разбивать надо?
По теме есть у кого что-нибудь
PS: в тексте более 9к символов.Так что мб как нибудь разбивать надо?
Спустя 6 минут, 11 секунд (10.08.2010 - 12:13) waldicom написал(а):
Добвьте к
or die(mysql_error()) в конце, чтобы получилось:
Может размер поля не позволяет вставить значения? Хотя в таком случае сгенерировалось бы предупреждение и данные были бы обрезаны.
$query = mysql_query("INSERT INTO `BD` VALUES('','$_POST[name]','$date $time','$_POST[text]','$_POST[fulltext]','0','$_POST[whatcat]','$_SESSION[login]')");
or die(mysql_error()) в конце, чтобы получилось:
$query = mysql_query("INSERT INTO `BD` VALUES('','$_POST[name]','$date $time','$_POST[text]','$_POST[fulltext]','0','$_POST[whatcat]','$_SESSION[login]')") or die(mysql_error());
Может размер поля не позволяет вставить значения? Хотя в таком случае сгенерировалось бы предупреждение и данные были бы обрезаны.
Спустя 37 минут, 45 секунд (10.08.2010 - 12:51) D4Kiss написал(а):
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'Thread Created!'; self.Terminate; end; [/CODE]Запустим программу и нажмем н' at line 1
PS: это примерно середина текста.
PS: это примерно середина текста.
Спустя 4 минуты, 7 секунд (10.08.2010 - 12:55) Basili4 написал(а):
D4Kiss
Чет мне кажется что из спец символов он ругается
Чет мне кажется что из спец символов он ругается
Спустя 5 минут, 10 секунд (10.08.2010 - 13:00) D4Kiss написал(а):
Всё всем спасибо
$myp=mysql_real_escape_string($_POST['fulltext']); - Помогло Ж)
waldicom спасибо за подсказку)
Basili4 да да, всё верно.Это просто я ленивый и решил не пробывать хз почему))
$myp=mysql_real_escape_string($_POST['fulltext']); - Помогло Ж)
waldicom спасибо за подсказку)
Basili4 да да, всё верно.Это просто я ленивый и решил не пробывать хз почему))