ДВАЧ НИД СОМ ХЭЛПпогромач я знаю ты поможешь. Эта анальная хуетень меня выводит из себя уже 2 день, вот смотриесть форма: <h2><p><b>Регистрация</b></p></h2> <form action="ok_reg.php" method="post" enctype="multipart/form-data"> <label>Ваш логин:<br></label> <input name="login" type="text" size="15" maxlength="15"> </p> <p> <label>Ваш пароль:<br></label> <input name="password" type="password" size="15" maxlength="15"> </p> <p> <label>Ваше имя:<br></label> <input name="name" type="text" size="15" maxlength="15"> </p> <p> <label>Ваша фамилия:<br></label> <input name="soname" type="text" size="15" maxlength="15"> </p> <p> <label>Ваше отчетсво:<br></label> <input name="dadname" type="text" size="15" maxlength="15"> </p> <p> <label>Ваша должность:<br></label> <input name="position" type="text" size="15" maxlength="15"> </p> <p> <label>Ваша почта:<br></label> <input name="mail" type="text" size="15" maxlength="15"> </p> <p> Ваше фото: <input type="file" name="filename"><br> <input type="submit" value="Загрузить"><br> </form>На ней, нас интересует только инпут: positionСмотрим далее:Есть файл обработчик: ok_reg.phpпри заносе в БД собственный фильтр говорит, что низя, включал отображения ошибок, ничего нет.Сообственно в чем проблема:в БД не заносятся значения именно с инпута position весь код уже перелопатил,все перепроверил все работает нормально кроме последнего инпута(position)ВОТ ФОРМА:http://pastebin.com/CPgaNPKZВОТ ОБРАБОТЧИК:http://pastebin.com/dYRPhTiU
Какой хуевый обработчик
Сразу заметил что нету эскейпинга переменных в SQL-куери.
>>709889 (OP)Что пишет mysql_error, mysql_errno ?
>2016>Пользоваться расширением mysql напрямую>Нет даже самой примитивной защиты от SQL инъекций>Не использовать ExceptionНу а по делу, если такая хуйня, то в первую очередь надо вывести сам запрос на экран и посмотреть все ли там нормальноprint_r("INSERT INTO users (login,password,name,soname,dadname,mail,position) VALUES('$login','$password','$name','$soname','$dadname','$mail','$position')");exit();
господа, тут такая хуйня. Пилю обращение к api одноклассников и происходит одна странность: вот на этом калькуляторе пробую составить запрос https://apiok.ru/wiki/pages/viewpage.action?pageId=75989046если attachment не будет содержать кавычек (одинарных или двойных) то хэш для подписи будет нормально вычисляться, но если в attachment добавить что-либо, содержащее кавычки, то хэши на выходе из калькулятора и, например, тут http://www.md5.cz/ будут отличаться и в результате запрос не пройдёт с невалидной подписью. Что за хуйня? разве md5 по-разному можно вычислять? или это в одноклассниках пидорасы работают?вот калькулятор с запросом без кавычек:https://apiok.ru/wiki/pages/viewpage.action?pageId=75989046&_p_application_key=CBYQFDYBEBAGWAVA&_p_method=mediatopic.post&_p_access_token=ecipa.864gvrs66ai02o4g6m1f112b3k5c&_s_application_secret_key=F0E911E9OA0CAFQUFBCDDF10&_s_customApiUrl=https%3A%2F%2Fapi.ok.ru&_s_customPermissions=VALUABLE_ACCESS%3BPHOTO_CONTENT&_s_customWebUrl=https%3A%2F%2Fconnect.ok.ru&_s_oauth_response_type=code&_s_oauth=trueс кавычками:https://apiok.ru/wiki/pages/viewpage.action?pageId=75989046&_p_application_key=DEYQFDYBEBAGWAVA&_p_method=mediatopic.post&_p_access_token=ecipa.864gvrs66ai02o4g6m1f112b3k5c&_p_attachment=%7B%22media%22%3A%22text%22%2C%22text%22%3A%22testing%22%7D&_s_application_secret_key=F0E911E9OA0CAFQUFBCDDF10&_s_customApiUrl=https%3A%2F%2Fapi.ok.ru&_s_customPermissions=VALUABLE_ACCESS%3BPHOTO_CONTENT&_s_customWebUrl=https%3A%2F%2Fconnect.ok.ru&_s_oauth_response_type=code&_s_oauth=trueполучаемую строку проверял на http://www.md5.cz/
>>710933ключи, естественно, я вставил ненастоящие
