PHP_SELF код, дающий сообщение об ошибке

Question

PHP_SELF код, дающий сообщение об ошибке

0

У меня есть этот код здесь. это дает мне ошибку Синтаксической ошибки, неожиданной T_STRING, ожидающей "," или ";". я хочу иметь возможность отображать сообщение успеха на одной странице, а не открывать другую страницу. пожалуйста помоги.

} else {
    $query = "SELECT title, author, post, id FROM news_posts WHERE id=$id";
    $result = mysql_query($query);
    $num = mysql_num_rows($result);
    $row = mysql_fetch_array ($result, MYSQL_NUM);

    $title = $row['0'];
    $name = $row['1'];
    $message = $row['2'];

    if ($num == 1) {
    echo '
    <form action="<?php $_SERVER['PHP_SELF']; ?>" method="post">
    <p><b>Post Title :</b><br />
    <input type="text" class="form-control" name="title" value="'.$title.'" /></p>
    <p><input type="hidden" name="name" size="15" maxlength="255" value="'.$name.'" /></p>
    <p><b>Post Message :</b><br /><textarea rows="7" class="form-control" name="message">'.$message.'</textarea></p>
    <p><input type="button" value="Back" onclick="history.back()">            <input type="submit" name="submit" value="Submit" /></p>
    <input type="hidden" name="submitted" value="TRUE" /></p>
    <input type="hidden" name="id" value="'.$id.'" /></form>';

    } else {
        echo 'News post could not be edited, please try again.';

    }

}
?>

Victor Shatera 13 янв. 2018, в 22:56

Источник

0

редактирую существующий код Это исходный код. if ($ num == 1) {echo '<form action = "? id = edit_news & num ='. $ id. '" method = "post"> <p> <b> Заголовок сообщения: </ b> <br / > <input type = "text" class = "form-control" name = "title" value = "'. $ title.'" /> </ p>
Victor Shatera 13 янв. 2018, в 21:41
2

ВНИМАНИЕ : Если вы только изучаете PHP, пожалуйста, не используйте интерфейс mysql_query . Это настолько ужасно и опасно, что его удалили в PHP 7. Заменить, например, PDO, нетрудно для изучения, а в руководстве, таком как PHP, «Правильный путь» объясняются лучшие практики. Ваши пользовательские данные не экранированы должным образом, есть ошибки внедрения SQL и могут быть использованы.
tadman 13 янв. 2018, в 21:45
0

Вы не можете поместить <?php в середину строки PHP , это неправильный контекст. Вы можете интерполировать, если это необходимо. Даже если это сработало, вы не повторяете это значение, просто ссылаетесь на него.
tadman 13 янв. 2018, в 21:45
1

"так ужасно и опасно"? Вид чрезмерной драматургии это ...
jhilgeman 13 янв. 2018, в 21:52
1

@jhilgeman - Я думаю, что это преуменьшено ... смеется ... Я слышу плачущих женщин и плачущих детей всякий раз, когда вижу, что mysql_ используется в эти дни. Это было довольно обычным делом в те дни <PHP5.3, но сейчас. Используйте PDO, я пользуюсь последние 4 года и не пролил слез. Даже mysqli_ заставляет меня mysqli_ , когда это процедурный стиль.
ArtisticPhoenix 13 янв. 2018, в 22:28
0

Я связываю риски безопасности с плохой практикой программирования, а не с самими расширениями. Даже подготовленные операторы не защитят вас от плохого программирования (например, манипулирования параметрами).
jhilgeman 13 янв. 2018, в 22:56

Показать ещё 4 комментария

Теги:

php

mysql

1 ответ

Ещё вопросы

редактирую существующий код Это исходный код. if ($ num == 1) {echo '<form action = "? id = edit_news & num ='. $ id. '" method = "post"> <p> <b> Заголовок сообщения: </ b> <br / > <input type = "text" class = "form-control" name = "title" value = "'. $ title.'" /> </ p>
ВНИМАНИЕ : Если вы только изучаете PHP, пожалуйста, не используйте интерфейс mysql_query . Это настолько ужасно и опасно, что его удалили в PHP 7. Заменить, например, PDO, нетрудно для изучения, а в руководстве, таком как PHP, «Правильный путь» объясняются лучшие практики. Ваши пользовательские данные не экранированы должным образом, есть ошибки внедрения SQL и могут быть использованы.
Вы не можете поместить <?php в середину строки PHP , это неправильный контекст. Вы можете интерполировать, если это необходимо. Даже если это сработало, вы не повторяете это значение, просто ссылаетесь на него.
"так ужасно и опасно"? Вид чрезмерной драматургии это ...
@jhilgeman - Я думаю, что это преуменьшено ... смеется ... Я слышу плачущих женщин и плачущих детей всякий раз, когда вижу, что mysql_ используется в эти дни. Это было довольно обычным делом в те дни <PHP5.3, но сейчас. Используйте PDO, я пользуюсь последние 4 года и не пролил слез. Даже mysqli_ заставляет меня mysqli_ , когда это процедурный стиль.
Я связываю риски безопасности с плохой практикой программирования, а не с самими расширениями. Даже подготовленные операторы не защитят вас от плохого программирования (например, манипулирования параметрами).

jhilgeman · Answer 1 · 2018-01-13T18-51-00.000Z

Это потому, что одинарные кавычки вокруг PHP_SELF прерывают одинарные кавычки в вашем эхом. Попробуйте это вместо этого:

<form action="' . $_SERVER['PHP_SELF'] . '" method="post">

спасибо ... он загружается, но теперь проблема в том, что он все еще открывает другую страницу для результатов. я хочу, чтобы сообщение об успехе отображалось на той же странице
Означает, что в вашем коде есть другая ошибка. Запустите php -l yourscript.php (кстати, это строчная буква L), чтобы проверить синтаксис вашего кода. Если синтаксис в порядке, проверьте журналы ошибок PHP.
Мой комментарий не имеет большого смысла после того, как вы отредактировали свой комментарий над ним. В любом случае, если он открывается на новой странице, вам следует открыть новый вопрос и поделиться окончательным HTML-кодом со страницы формы.