Mikä voi olla vikana kun koodissa oleva "id" ei saa mitään arvoa siirtyessään popup.php sivulle?
Varmaan rivinvaihto häiritsee, kokeile tulostusta yhdessä printissä
print "<A HREF=\"popup.php?id={$tiedot[0]}\">{$tiedot[1]}</A><BR>";
Ei toiminu :(......kyseinen popup.php sivu antaa seuraavanlaisen varoituksen
Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource
popup.php oleva koodi näyttää osittain tältä:
$kysely=mysql_query("select * from tiedot where id=$id ",$yhteys);
while($result = mysql_fetch_row($kysely))
{
foreach($result as $kentat)
print $kentat;
}
Jos palvelimella ei ole register_globals = on, niin id täytyy hakea GET-taulukosta.
Eli laitat
$kysely=mysql_query("select * from tiedot where id=".$_GET['id']." ",$yhteys);JA mysql:n hakuihin aina hipsut mukaan!
SELECT * FROM taulu WHERE id='$id' AND nakki='ei ole koira'
Enempi turvallisuutta, nyt kukaan ei voi koittaa haxoroida, ainakaan kovinkaan helposti. Elikkä ei voi esim ajaa omia mysql komentoja.
Nyt toimii!!
Suuret kiitokset ajv:lle!!!
Aihe on jo aika vanha, joten et voi enää vastata siihen.