Быстрый лёгкий надёжный форумный движок
Вы не вошли.
Страницы 1
Создал дополнительную страницу в профиле для личных данных для почтовых отправлений. Но не могу добавить/обновить данные в базе при подтверждении формы.
добавление данных:
$db->query('INSERT INTO post_info (user_id, post_surname, post_name, post_patronymic, post_index, post_country, post_region, post_city, post_address) VALUES('.$id.', '.$post_surname.', '.$post_name.', '.$post_patronymic.', '.$post_index.', '.$post_country.', '.$post_region.', '.$post_city.', '.$post_address.')') or error('Unable to insert post info', __FILE__, __LINE__, $db->error());
обновление данных:
$db->query('UPDATE post_info SET post_surname='.$post_surname.', post_name='.$post_name.', post_patronymic='.$post_patronymic.', post_index='.$post_index.', post_country='.$post_country.', post_region='.$post_region.', post_city='.$post_city.', post_address='.$post_address.' WHERE id='.$id) or error('Unable to update post info', __FILE__, __LINE__, $db->error());
Оба запроса выше не проходят. Все переменные в запросах имеют верные данные. Если в запросах заменить переменные произвольными данными, то запросы срабатывают. Почему блокирутся мои переменные?
Заранее спасибо за ответы.
Offline
@zevilz, текст ошибок которые при этом выводятся на экран можно увидеть?
Моя сборка FluxBB 1.5, ForkBB · сообщество
Offline
@Visman, "Unable to insert post info" при добавлении и "Unable to update post info" при обновлении
Редактировался zevilz (2014-07-25 18:25:22)
Offline
@zevilz, ошибки не отображаются полностью, но могу предположить, что строки вставляются без обработки функцией $db->escape().
Вот запрос из кода движка для примера:
$db->query('INSERT INTO '.$db->prefix.'posts (poster, poster_id, poster_ip, message, hide_smilies, posted, topic_id, user_agent) VALUES(\''.$db->escape($username).'\', '.$pun_user['id'].', \''.$db->escape(get_remote_address()).'\', \''.$db->escape($message).'\', '.$hide_smilies.', '.$now.', '.$tid.', \''.$db->escape($_SERVER['HTTP_USER_AGENT']).'\')') or error('Unable to create post', __FILE__, __LINE__, $db->error());
+ строки обернуты в кавычки при вставке.
Моя сборка FluxBB 1.5, ForkBB · сообщество
Offline
@Visman, спасибо, обертывание в кавычки помогло решить проблему
escape() не нужен, данные уже обработаны
Offline
Страницы 1