Ошибка в коде php, как понять где?

Question

[Evgen Nova]

Где то в коде ошибка, не могу понять где?

if(!$db) {

    echo 'ERROR: Could not connect to the database.';
} else {

    if(isset($_POST['queryString'])) {
        $queryString = $_POST['queryString'];

        if(strlen($queryString) > 0) {

 
        $query = $db->query("SELECT name FROM MS_store WHERE name LIKE '$queryString%' LIMIT 10");
		
        if($query) {

            while ($result = $query->fetch_object()) {

            echo '</li><li onclick="fill(''.$result->value.'');
                        ">'.$result->value.'</li>';
            }
        } else {
            echo 'ERROR: There was a problem with the query.';
        }
    } else {

    }
} else {
    echo 'There should be no direct access to this script!';
}
}

Answer 1

[Alexander Litvinenko]

не
if(isset($_POST['queryString'])) {
а
if( array_key_exist( 'queryString', $_POST)) {

$query = $db->query("SELECT name FROM MS_store WHERE name LIKE '$queryString%' LIMIT 10");

инъекция

echo '</li><li onclick="fill(''
синтаксическая ошибка, не экранированы скобки, и после переменной снова, а вообще

echo "</li><li onclick=\"fill( '{$result->value}');\">{$result->value}</li>";

хотя бы так

Comments

[Aleksey Ratnikov]

isset($_POST['queryString']) вообще тоже неплохо - от вашего варианта не отличает, и короче. И, конечно, соглашусь с инъекцией и отсутвием очистки и валидации данных.

[Alexander Litvinenko]

Aleksey: isset() не возвращает true для ключей массива, указывающих на null, а array_key_exists() возвращает.

[Aleksey Ratnikov]

Там дальше стоит проверка на strlen().

[Alexander Litvinenko]

Aleksey: она внутри if, в ней вообще недойдет

Answer 2

[Михаил]

глянуть в error report