PHP: <?php include ("bd_company.php"); $sql2 = "SELECT * FROM company ORDER BY idcompany DESC LIMIT 5"; $result13 = mysql_query($sql2, $db_company) or die ("Ошибка в запросе: " . mysql_error()); if (!$result13) { echo "ошибка - ".mysql_error().""; echo $sql2; exit(); } else { $id_user = $myrow13['id_user']; } if (!preg_match("|^[\d]+$|", $id_user)) { exit("<p>Неверный формат запроса! Проверьте URL</p>"); } else { include ("bd.php"); $sql3 = "SELECT * FROM users WHERE id = '$id_user' LIMIT 5"; $result14 = mysql_query($sql3, $db) or die ("Ошибка в запросе: " . mysql_error()); if (!$result14) { echo "ошибка - ".mysql_error().""; echo $sql3; exit(); } while ($myrow13 = mysql_fetch_array($result13) || $myrow14 = mysql_fetch_array($result14)) { if (!empty($myrow13['idcompany']) || !empty($myrow14['id'])) { printf("<table class=''> <tr> <td class=''> <img src='%s'> </td> <td class=''> <h6>%s</h6> <h6>%s/ %s</h6> <h6>%s</h6> </td> </tr> <tr> <td colspan='2' class=''> <em>Цель:</em>%s <em>Предложили:</em>%s %s </td> </tr> <tr> <td colspan='2' class=''> %s </td> </tr> </table>", $myrow14['fapload'], $myrow13['sity_company'], $myrow14['name'], $myrow14['age'], $myrow13['mesto_company'], $myrow13['reason_company'],$myrow13['data_company'], $myrow13['time_company'], $myrow13['text_company']); } else { echo("Предложения обрабатываются!!!"); } } } ?> Выводит на выходе:Предложения обрабатываются... Вопрос:не могу понять причину!Прошу помощи!
У тебя: PHP: <?php $result13 = mysql_query($sql2, $db_company) or die ("Ошибка в запросе: " . mysql_error()); // Вдруг враг пройдет? :) if (!$result13) { echo "ошибка - ".mysql_error().""; echo $sql2; exit(); } $result13 = mysql_query($sql2, $db_company); // ничего не забыл? $id_user = $myrow13['id_user']; // ???? while( $myrow13 = mysql_fetch_array($result13) || $myrow14 = mysql_fetch_array($result14) )
А как корректнее и правильнее будет защититься от зловреда? mysql_fetch_array нужно было прописать прежде чем выносить переменную? Тут совсем плохо написал?