Здравствуйте. Пишу небольшой сайтик для локалки, встала необходимость в личном кабинете. Взял скрипт для смены password`a переписал для изменения других данных, изменил UPDATE, дебаггер ошибок не выдает, а по факту данные не обновляет. Может быть это конечно 4 часа утра, но всё же мне кажется, что я где то ошибся, тк уже 2 часа не могу найти ошибку. PHP: <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> <? mysql_connect("$db_host", "$db_user", "$db_pass") or die(mysql_error()); mysql_selectdb($db) or die(mysql_error()); $q = "SELECT `login`, `email`, `name`, `second_name`, `age` FROM $db.accounts WHERE login='".$_SESSION['login']."' "; $res = mysql_query($q) or die(mysql_error()); $row=mysql_fetch_array($res);?> <form name="change" method="post" action=""> <table border=1> <tr> <td wight=50%>Логин </td> <td wight=50%><? echo $_SESSION['login']; ?> </td> </tr> <tr> <td wight=50%>E-Mail </td> <td wight=50%><input type="text" name="email" value=<? echo $row['email'];?>></input> </td> </tr> <tr> <td wight=50%>Имя </td> <td wight=50%><input type="text" name="name" value=<? echo $row['name'];?>></input> </td> </tr> <tr> <td wight=50%>Фамилия </td> <td wight=50%><input type="text" name="second_name" value=<? echo $row['second_name'];?>></input> </td> </tr> <tr> <td wight=50%>Возраст </td> <td wight=50%><input type="text" name="age" value=<? echo $row['age'];?>></input> </td> </tr> </table> <input type="submit" value="Отправить"> <? $name = $_POST['name']; $email = $_POST['email']; $log = $_SESSION['name']; $second_name = $_POST['second_name']; $age = $_POST['age']; mysql_connect("$db_host", "$db_user", "$db_pass") or die(mysql_error()); mysql_selectdb($db) or die(mysql_error()); $query = "UPDATE accounts SET name ='$name', second_name='$second_name', email='$email', age='$age' WHERE login = '$log'"; mysql_query($query) or die(mysql_error()); ?>
Тут туча ошибок, проблемы с безопасностью. Будь вы программистом PHP, вы бы это заметили не запуская скрипт.
я занимаюсь этим на любительской основе. проблемы с безопасностью я знаю, что нет никаких проверок и тд и тп, сайт ориентирован на в лучшем случае "пользуюсь кое как" пользователей. просто встала необходимость написать небольшой сайтик на 4 страницы с простенькой админкой и простым ЛК. Да и php я занимаюсь уже 2 года от случая к случаю, потому как появилась семья. а еще основная работа с которой прихожу за полночь, чтобы на жизнь заработать и сыну на смесь и памперсы. за нехваткой денег, хочу сделать этот сайт.
Можете ссылку тут оставить, мы зайдём, пофанимся... В начале скрипта добавьте, прямо с первой строки PHP: <?php error_reporting(E_ALL); ini_set('display_errors', 1); ?>
Не советую вам этим заниматься. Сайты, работающие на подобного рода коде, не пользуются большой популярностью у "пользуюсь кое как" пользователей, зато их любят юные хакеры. Так-что, вы будете очень часто восстанавливать базу данных. Ну а если вы делаете сайт на заказ, то заказчик может побить за такое говно и ему за это ничего не будет =/
Я смотрю ты остряк... следи за языком Ах да, сайт находится на vbox пока что, а потом будет доступен только из локальной сети провайдера. Так, что, я боюсь, что тебя обламаю.
Да, есть немного язвительности в моих словах. Мы с вами водку вместе не пили, чтобы "ТЫкать", и вообще, я могу послать вас найух, чисто из развлекательных целей. Локальные сети провайдеров всякие бывают, там и 10к пользователей может быть, я к тому что, всегда найдётся тот, кто ваш сайт вскроет и вас поимеет. И если вы хотите заработать денег на такого рода деятельности - мой вам, далеко "не медвежий", совет: делайте на совесть, иначе, ни пользователей, ни заказчиков попросту не будет.
всем спасибо, правда разобрался сам про $_SESSION['login']. А session_start(); у меня забито в index.php