|
| |
|
|
| |
для: сотка
(28.03.2012 в 23:40)
| | | да | |
| |
|
|
| |
|
|
| |
для: task
(28.03.2012 в 23:36)
| | | Спасибо большое,понял в какую сторону капать! Кстати по поводу взлома
$_GET['id_position'] = intval($_GET['id_position']);
|
достаточно?))) | |
| |
|
|
| |
|
|
| |
для: сотка
(28.03.2012 в 23:34)
| | | SELECT COUNT(*) FROM WHERE id_position = 5 - отсутствует имя таблицы, а почему, смотрите, либо подключение переменных не в том месте, либо... Откуда же мне знать как у вас все. | |
| |
|
|
| |
|
|
| |
для: task
(28.03.2012 в 23:32)
| | | не определена переменная? Ладно пойду просмотрю скрипт еще раз! Всем спасибо | |
| |
|
|
| |
|
|
| |
для: сотка
(28.03.2012 в 23:28)
| | | А я и не говорил, что в этом причина. Это просто небрежность, которая может когда либо привести к неожиданному результату, так что отвыкайте.
А причина видна по строке вызова вашего (ниже). | |
| |
|
|
| |
|
|
| |
для: task
(28.03.2012 в 23:26)
| | |
$_GET['id_position'] = intval($_GET['id_position']);
|
не работает и по вашему тоже((( | |
| |
|
|
| |
|
|
| |
для: сотка
(28.03.2012 в 23:23)
| | | А вы считаете, что в таком виде вставлять данныне в запрос не опасно? И вообще, правильно это так - $_GET['id_position'], а не надеяться, что вашу небрежность РНР исправит всегда. | |
| |
|
|
| |
|
|
| |
для: Sfinks
(28.03.2012 в 23:20)
| | | SELECT COUNT(*) FROM WHERE id_position = 5
выводит и все | |
| |
|
|
| |
|
|
| |
для: task
(28.03.2012 в 23:20)
| | | вы имеете ввиду нет фильтрации?
id_position =". $_GET[id_position]
|
| |
| |
|
|
| |
|
|
| |
для: сотка
(28.03.2012 в 23:06)
| | | Вы перед
$cnt = mysql_query($query);
|
вставьте и проверьте. Если запрос такой как написан выше, то ищите где потерялась переменная $tbl_comment. | |
| |
|
|
|
