0
Я использую функцию $ _GET для переноса поля базы данных вперед по всей форме. Однако я наткнулся на камень преткновения, когда я пытаюсь вытащить информацию из базы данных:Cookie через форму и GET
<?php
$prodname=$_GET["q"];
?>
<h3>Product Name: <u><?php echo $prodname; ?></u></h3><br />
<?php
$con = mysql_connect("localhost","cl49-vogalcms","vogalcms");
if (!$con)
{
die('Could not connect: ' . mysql_error());
}
$prodname=$row['prodname'];
$catagory=$row['catagory'];
@mysql_select_db("cl49-XXX",$con)or die('Unable to select database ln 60:'.mysql_error());
$result=mysql_query("SELECT * FROM products WHERE prodname=$prodname")or die('ln 61 :'.mysql_error());
$cnt=$_COOKIE["count"];
setcookie("user",$myid,time()+10000);
mysql_close($con);
?>
<form name="newad" method="post" enctype="multipart/form-data" action="drtsavepic.php?q=<?php echo"$prodname"; ?>"> <br> <Br>
<input type="file" name="image">
<input name="Submit" type="submit" value="Upload image">
</form>
Когда я запускаю этот код, я получаю следующую ошибку
LN 61: У вас ошибка в синтаксисе SQL; в руководстве, соответствует версии сервера MySQL для правильного синтаксиса использовать около «» в строке 1
Можно ли светить свет на этом вопросе?
Надеюсь, у вас есть mysql_real_escape_string вокруг ваших варов? – tobspr
Ваш код уязвим для SQLinjection, и вы используете устаревшие функции. Используйте mysqli http://cz1.php.net/manual/en/book.mysqli.php или pdo http://cz1.php.net/manual/en/book.pdo.php. – Jakolcz
@TobSpr - Не уверен, что это значит - Php Novie здесь! –