Ну разумеется, старый код будет с пустым постом выводить количество строк. И кучу ошибок.
Потому что он так написан.
Но всё это мы не должны сами додумывать или вытягивать из вас.
Надо обязательно учиться задавать вопросы.
Если вы пишете "ошибка", то обязательно писать - какая. что вы делаете. что видите. что ожидаете увидеть.
Телепатов тут нет, и экран вашего компьютера никто не видит. Постарайтесь это запомнить.
0 - это не ошибка. Это значит, что запрос не нашел ни одной записи.
Чтобы нашел - в него надо подставлять те данные, которые есть в БД.
скрипт запускать не надо.
тренироваться надо сначала на кошках, то есть в консоли.
запрос сначала пишут у клиенте mysql.
и только после того, как он заработал - переносят в РНР.
galaxy, не нужно вообще вводить лишние понятия, такие как "непроверенные данные" или "данные от пользователя". Источник происхождения данных не имеет никакого значения.
поэтому надо просто написать, "Инъекция потенциально возникает, когда вы данные подставляете в запрос." И дальше сделать простой, как две копейки вывод: не подставлять данные в запрос, а отправлять их отдельно, как показано в ответе Сослан Алдатов
ZykaMyzyka, я вам рекомендую удалить свой ответ, потому что он совершенно безграмотный.
Во-первых, вы не отличаете кавычки от обратных апострофов
Во-вторых, я уж не знаю - или преподаватель не соображает, или вы ничего не поняли - но никакие кавычки инъекциям не мешают
Это всё полная чушь. На одном сервере можно разместить миллион виртуальных.
но даже если и говорить о такой нищете, которая конечно никакая не нищета, просто лень и невежество то можно в конце концов сделать константу с корнем сайта.
Но, главное - к шаблонизаторам все эти высосанные из пальца проблемы с путями не имеют ни малейшего отношения.
а при чем здесь тогда "на сервере пхп видит не пустыми массивами только нейм с i и b", если в ответ "присылает ничего"?
Так "ничего", или " нейм с i и b"?
Можно как-то более связно формулировать свои проблемы? Желательно не словами, а кодом и копипастой актуального вывода?
Вот зачем писать словами, "ничего вместо null или пустой строки"? Почему нельзя просто привести ровно то что выводится? Причем ДО json_decode?
/templates/style.css - на сайте это УЖЕ самый корневой каталог, корневее его не бывает.
/ - это корень сайта
и если обращаться к сайту, как к сайту, а не непойми как, то /templates/style.css ВСЕГДА будет доступен, откуда угодно
smallreg, не понимаю, при чем здесь мой кругозор.
Вы спросили, почему идея идиотская, я ответил.
Даже и раз в 5 лет идея всё равно идиотская.
Но с вашим опытом разработки в 5 дней, разумеется, 5 лет примерно равно "никогда" :)
С вами-то всё ясно, а вот Antonio Solo должно быть стыдно
Ну тут-то всё просто. Надо просто понимать, что __DIR__ превратит путь к css файлу не в абсолютный, а в тыкву.
А вот если добавить спереди всего лишь одну палочку - / - то она, как раз, превратит.
аналогично :)
подколки про XSS и примеры удобства шаблонизаторов явно прошли мимо.
кого интересуют такие мелочи на фоне грандиозных технологических прорывов (которых, правда, никто не видел)
:)))
Существующие инструменты позволяют создавать проекты
Можно посмотреть?
Проект, который (не будучи уровня приведённого в примере выше) не показывает пользователю пустую плашку несколько секунд вместо актуального контента, ока он там внутри себя что-то рендерит? Даже при выкатке пункта меню?
Потому что он так написан.
Но всё это мы не должны сами додумывать или вытягивать из вас.
Надо обязательно учиться задавать вопросы.
Если вы пишете "ошибка", то обязательно писать - какая. что вы делаете. что видите. что ожидаете увидеть.
Телепатов тут нет, и экран вашего компьютера никто не видит. Постарайтесь это запомнить.
0 - это не ошибка. Это значит, что запрос не нашел ни одной записи.
Чтобы нашел - в него надо подставлять те данные, которые есть в БД.