Я пытаюсь использовать код PHP найти здесь: http://www.thetechideas.com/how-to-make-friendship-request-system-in-php/PHP/MySQL Friend Request System
И я встретив ВСЮ много ошибок, я не знаю, почему. Я думаю, что это может быть связано с их вопросительными знаками и апострофами, но я не уверен.
Я сделал немало ошибок, упустив, испортив цитаты и апострофы, но я все еще получаю ошибки? Кто-нибудь знает, почему?
Спасибо!
Будет сложно определить, почему именно это нарушает для вас, но на первый взгляд я вижу, что есть много цитат, одиночных и двойных и вопросительных знаков, и я не удивлюсь, если так как вам приходится болтаться с теми, у кого кодировка просто не сработает? Возможно, вы также допустили ошибки в его редактировании. В какой редактор вы копируете это? Если вы вставляете его в нечто вроде eclipse, вы все равно получаете ошибки?
Я использую текстовый wrangler, его эквивалент Notepad ++ для Mac, какая разница/эффект имеют разные текстовые редакторы? –
Я просто думал, что он мог обнаружить некоторые из этих проблем и сделал исправления для вас. Если текстовый wrangler похож на npp, я не думаю, что это будет. Во всяком случае, вы можете отредактировать свой вопрос, чтобы указать конкретные ошибки, с которыми вы сталкиваетесь. – tjb1982
Этот код не является хорошим примером, он использует содержимое $ _GET непосредственно в операторах SQL и помещает эти значения в сеанс. Это не хорошая практика. Они ужасно небезопасны.
Все значения, считанные из Интернета, должны быть проверены и SQL должен быть построен с использованием подготовленных операторов. Это сделает ваш код намного более безопасным и уменьшит количество котировок, необходимых для построения SQL. Вы должны использовать mysqli или лучше да PDO, чтобы разрешить подготовленные инструкции.
Как вы предлагаете создать систему запроса для пользователя? Кроме того, получить? –
Я имею в виду, есть ли лучший способ сделать это? –
Возьмите код и поработайте над пониманием того, что он делает. Затем перепишите его, чтобы использовать лучшие практики, прочитайте галочку $ _GET, проверьте ее и затем используйте проверенное значение. Используйте параметризованные операторы SQL (подготовленные инструкции), чтобы получить лучшую защиту и гораздо меньше кавычек. –
Почему вы не публикуете ошибки, которые вы получаете, и соответствующий код? –
@max_ Хорошо, ну с кодом в ответе Пи де Лейо я получаю: Ошибка синтаксиса: ошибка синтаксиса, неожиданный T_STRING в /friendship.php в строке 17 –
Это потому, что эхо не экранировано. Используйте это: 'echo ("
"); –