![]() |
Модераторы: skyboy, MoLeX, Aliance, ksnk |
![]() ![]() ![]() |
|
rondo157 |
|
|||
Новичок Профиль Группа: Участник Сообщений: 9 Регистрация: 4.6.2014 Репутация: нет Всего: нет |
Это скрипт PayGol. Когда я нажимаю "оплатить" на сайте все оплачивается а "cash" не приходят. В чем тут ошибка? Это сообщение отредактировал(а) Aliance - 4.6.2014, 09:57 |
|||
|
||||
Aliance |
|
|||
![]() I ♥ <script> ![]() ![]() ![]() ![]() Профиль Группа: Модератор Сообщений: 6418 Регистрация: 2.8.2004 Где: spb Репутация: 3 Всего: 137 |
1. Почитать про PDO/MySQLi и использовать их, вместо устаревших функций mysql_*
2. Почитать про sql injection и больше так запросы не писать. Необходимо экранировать подставляемые данные, которые приходят от пользователя. 3. Убрать ` вокруг подставляемой переменной $points, они там не нужны, если это не поле, а значение. 4. Если все же необходимо пользоваться mysql_* - ошибку можно узнать с помощью методов mysql_errno / mysql_error На будущее, пользуйтесь кнопкой КОД на данном форуме, чтобы обрамить ваш код. PS: шеститысячное сообщение xD |
|||
|
||||
rondo157 |
|
|||
Новичок Профиль Группа: Участник Сообщений: 9 Регистрация: 4.6.2014 Репутация: нет Всего: нет |
Хорошо. я все понял. Можешь пожалуйста поправить скрипт? Я нуб в этом деле:(
Добавлено через 3 минуты и 31 секунду
Вот как я поправил, но платеж не идет( |
|||
|
||||
Aliance |
|
|||
![]() I ♥ <script> ![]() ![]() ![]() ![]() Профиль Группа: Модератор Сообщений: 6418 Регистрация: 2.8.2004 Где: spb Репутация: 3 Всего: 137 |
30 строка зачем? Зачем точка в конце 32 строки?
Про sql injection так и не прочитали. |
|||
|
||||
rondo157 |
|
|||
Новичок Профиль Группа: Участник Сообщений: 9 Регистрация: 4.6.2014 Репутация: нет Всего: нет |
Покажи свой вариант, я уже неделю голову ломаю..
|
|||
|
||||
Aliance |
|
|||
![]() I ♥ <script> ![]() ![]() ![]() ![]() Профиль Группа: Модератор Сообщений: 6418 Регистрация: 2.8.2004 Где: spb Репутация: 3 Всего: 137 |
У вас синтаксическая ошибка. Я уже написал, что нужно сделать, чтобы ошибка ушла. Если вы не способны прочитать предложение и исправить на его основе код - значит придется нанимать профессионала и платить ему.
И я что-то не припомню, чтобы мы переходили на ты. |
|||
|
||||
rondo157 |
|
|||
Новичок Профиль Группа: Участник Сообщений: 9 Регистрация: 4.6.2014 Репутация: нет Всего: нет |
Aliance, Дайте пожалуйста ссылку на исправку моей ошибки.
|
|||
|
||||
Aliance |
|
|||
![]() I ♥ <script> ![]() ![]() ![]() ![]() Профиль Группа: Модератор Сообщений: 6418 Регистрация: 2.8.2004 Где: spb Репутация: 3 Всего: 137 |
||||
|
||||
rondo157 |
|
|||
Новичок Профиль Группа: Участник Сообщений: 9 Регистрация: 4.6.2014 Репутация: нет Всего: нет |
Как вы и сказали. Убрал точку в конце 32 строки и убрал 30-ю строчку. Добавлено через 5 минут и 37 секунд Теперь все правильно? |
|||
|
||||
Aliance |
|
|||
![]() I ♥ <script> ![]() ![]() ![]() ![]() Профиль Группа: Модератор Сообщений: 6418 Регистрация: 2.8.2004 Где: spb Репутация: 3 Всего: 137 |
Теперь синтаксической ошибки нет. Но есть логическая. Вы написали запрос - но не выполнили его.
Нужно после 30 строчки написать что-то типа такого:
|
|||
|
||||
rondo157 |
|
|||
Новичок Профиль Группа: Участник Сообщений: 9 Регистрация: 4.6.2014 Репутация: нет Всего: нет |
Вот. Теперь правильно? |
|||
|
||||
Aliance |
|
|||
![]() I ♥ <script> ![]() ![]() ![]() ![]() Профиль Группа: Модератор Сообщений: 6418 Регистрация: 2.8.2004 Где: spb Репутация: 3 Всего: 137 |
Выглядит правильно, запустите и проверьте.
Но запрос по прежнему уязвим к sql injection. Почитайте в гугле что это такое и как с этим бороться. |
|||
|
||||
rondo157 |
|
|||
Новичок Профиль Группа: Участник Сообщений: 9 Регистрация: 4.6.2014 Репутация: нет Всего: нет |
Выглядит то правильно, но по прежнему таблица cash остается неименной.
Есть еще предложения? |
|||
|
||||
Aliance |
|
|||
![]() I ♥ <script> ![]() ![]() ![]() ![]() Профиль Группа: Модератор Сообщений: 6418 Регистрация: 2.8.2004 Где: spb Репутация: 3 Всего: 137 |
Перед 32 строчкой вставьте это
результат сюда скиньте. |
|||
|
||||
rondo157 |
|
|||
Новичок Профиль Группа: Участник Сообщений: 9 Регистрация: 4.6.2014 Репутация: нет Всего: нет |
Простите, какой результат? ничего не получилось.
Вот что не так? |
|||
|
||||
![]() ![]() ![]() |
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей) | |
0 Пользователей: | |
« Предыдущая тема | PHP: Базы Данных | Следующая тема » |
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |