Forum PHP.pl > Zwracanie wartości w XML

Pomoc - Szukaj - Użytkownicy - Kalendarz

kropamk

7.02.2012, 09:44:43

Witam serdecznie.

Mam skrypt sprawdzający kody.

[PHP] pobierz, plaintext 
<?php
///SQL Injection !
function mres($input) // mres to skrot jak cos od mysql_real_escape_string
{
	if (get_magic_quotes_gpc())
	{
		$input = stripslashes($input);
	}
	return mysql_real_escape_string($input);
}
	$db = new connectDB();
	$db->db_connection();
 
// DEKLARACJA ZMIENNYCH Z FORMULARZA
 
	$username = $_SESSION['username'];
	$kod = mres($_POST['kod']);
 
// sprawdzenie czy zmienne zostaly wprowadzone
if($kod)
{
	$duplicate = mysql_query("SELECT * FROM kody WHERE kod='".mres($_POST['kod'])."'") or die(mysql_error());
 
	if (mysql_num_rows($duplicate) > 0){
 		$dane= mysql_fetch_array($duplicate);
		if ($dane['active'] == 0) {
			//wybieramy usera zeby wyciagnac jego id, aby wrzucic je do tabeli film
				$select_user = mysql_query("SELECT * FROM users WHERE username='$username'");
					if(!$select_user) {
						die('Error9: '. mysql_error());
					}
					$fetch_user = mysql_fetch_array($select_user);
					if(!$fetch_user) {
						die('Error10: '. mysql_error());
					}
					$user_id = $fetch_user[0];
 
					$data = date('Y-m-d, H-i-s'); //data dodania
 
					$sname = $_SERVER['HTTP_HOST']; //QUERY_STRING - cały adres URL | HTTP_HOST - tylko domena
 
			$insertquery = "UPDATE kody SET active=1, user_id=$user_id, Data_Utworzenia='$data', sname='$sname' WHERE kod='".mres($_POST['kod'])."'";	
 
			mysql_query($insertquery) or die(mysql_error());
 
			echo'	<div id="message"> Sukces. Kod zaakceptowany! <br />
					Jeżeli przekierowanie nie nastąpi za <span id="sekundy" style="color:white;"></span>
						<script type="text/javascript">
							o = document.getElementById("sekundy")
							function odliczaj(o,sek)
							{
								o.innerHTML=sek
								if(sek > 0) 
								{
									set = setTimeout(function(){odliczaj(o,--sek)},1e3)
								}
								if (sek == 0)
								{
									div = document.getElementById("hide");
									div.style.display = "block";
								}
							}
 
							odliczaj(document.getElementById("sekundy"), 5)
 
						</script>
						<div id="hide" style="display:none;">
							<a href="#"></a><!-- to sie pokaze  po xx sekundach-->
						</div>
 
					sekund kliknij<a href="index.php">tutaj</a>
					</div>';
 
		} else {
			echo ' 	<div id="message"> Błąd. Kod już istnieje w bazie! <br />
					Jeżeli przekierowanie nie nastąpi za <span id="sekundy" style="color:white;"></span>
						<script type="text/javascript">
							o = document.getElementById("sekundy")
							function odliczaj(o,sek)
							{
								o.innerHTML=sek
								if(sek > 0) 
								{
									set = setTimeout(function(){odliczaj(o,--sek)},1e3)
								}
								if (sek == 0)
								{
									div = document.getElementById("hide");
									div.style.display = "block";
								}
							}
 
							odliczaj(document.getElementById("sekundy"), 5)
 
						</script>
						<div id="hide" style="display:none;">
							<a href="index.php"></a><!-- to sie pokaze  po xx sekundach-->
						</div>
 
					sekund kliknij <a href="index.php"> tutaj</a>
					</div>';
		}
	} else {
		echo' <div id="message"> Błąd. Podany kod nie istnieje w bazie! <br />
					Jeżeli przekierowanie nie nastąpi za <span id="sekundy" style="color:white;"></span>
						<script type="text/javascript">
							o = document.getElementById("sekundy")
							function odliczaj(o,sek)
							{
								o.innerHTML=sek
								if(sek > 0) 
								{
									set = setTimeout(function(){odliczaj(o,--sek)},1e3)
								}
								if (sek == 0)
								{
									div = document.getElementById("hide");
									div.style.display = "block";
								}
							}
 
							odliczaj(document.getElementById("sekundy"), 5)
 
						</script>
						<div id="hide" style="display:none;">
							<a href="index.php"></a><!-- to sie pokaze  po xx sekundach-->
						</div>
 
					sekund kliknij <a href="index.php"> tutaj</a>
					</div>';
	}
 
	$db->db_close_connection();
} 
?>
[PHP] pobierz, plaintext

Chciałbym aby dla kodu gdy jest poprawny

[PHP] pobierz, plaintext 
....
if ($dane['active'] == 0) {
			//wybieramy usera zeby wyciagnac jego id, aby wrzucic je do tabeli film
				$select_user = mysql_query("SELECT * FROM users WHERE username='$username'");
					if(!$select_user) {
						die('Error9: '. mysql_error());
					}
					$fetch_user = mysql_fetch_array($select_user);
					if(!$fetch_user) {
						die('Error10: '. mysql_error());
					}
					$user_id = $fetch_user[0];
 
					$data = date('Y-m-d, H-i-s'); //data dodania
 
					$sname = $_SERVER['HTTP_HOST']; //QUERY_STRING - cały adres URL | HTTP_HOST - tylko domena
 
			$insertquery = "UPDATE kody SET active=1, user_id=$user_id, Data_Utworzenia='$data', sname='$sname' WHERE kod='".mres($_POST['kod'])."'";	
 
			mysql_query($insertquery) or die(mysql_error());
 
			echo'	<div id="message"> Sukces. Kod zaakceptowany! <br />
					Jeżeli przekierowanie nie nastąpi za <span id="sekundy" style="color:white;"></span>
						<script type="text/javascript">
							o = document.getElementById("sekundy")
							function odliczaj(o,sek)
							{
								o.innerHTML=sek
								if(sek > 0) 
								{
									set = setTimeout(function(){odliczaj(o,--sek)},1e3)
								}
								if (sek == 0)
								{
									div = document.getElementById("hide");
									div.style.display = "block";
								}
							}
 
							odliczaj(document.getElementById("sekundy"), 5)
 
						</script>
						<div id="hide" style="display:none;">
							<a href="#"></a><!-- to sie pokaze  po xx sekundach-->
						</div>
 
					sekund kliknij<a href="index.php">tutaj</a>
					</div>';
 
		}
....
[PHP] pobierz, plaintext

zwrócił mi wynik w XML np.

[XML] pobierz, plaintext 
<?xml version='1.0' standalone='yes'?><validation>true</validation>
[XML] pobierz, plaintext

Jak umieścić taki kod XML, żeby było wszystko w porządku.

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.