merhaba arkadaşlar bir websitesi hazırladım kendime
PHP/Mysql kullanarak
para ile sunucu/domain almadan önce denemek için 000webhosta attım
phpmyadminden localdeki veritabaninida yükledim
şeyle birşey var
site temasınıda db tutuyorum nasıl yani bazi div lerin rengi db tutuyorum isteğe bağlı değişe biliyor yada kapakteki reim rastgele degisiyor
örnek olarak
<?php
@include("ayarlar/dbbilgisi.php");
header("Content-type: text/css");
$db=new PDO("mysql:host=$host;dbname=$dbname",$user,$pass);
$query=$db->prepare("SELECT * FROM `arkaplan` ORDER BY rand() LIMIT 1;");
$query->execute();
$sorgu=$query->fetch(PDO::FETCH_ASSOC);
?>
#header {
background: url(uploads/bg/<?php echo($sorgu['dosya']); ?>) no-repeat center center fixed;
background-size: cover;
height: 800px;
width: 100%;
margin: 0px;
padding: 0px;
height: 60%;
}
bu çalışıyor bunda sorun yok ama ana sayfamda db den verileri ekrana basmiyor
<?php
@include("ayarlar/dbbilgisi.php");
@include("ayarlar/fonksiyon.php");
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<?php
$db=new PDO("mysql:host=$host;dbname=$dbname",$user,$pass);
$db->exec("SET NAMES 'utf8'; SET CHARSET 'utf8'");
$query=$db->prepare("SELECT * FROM `sayfayazilari` WHERE `id`=1");
$query->execute();
$sorgu=$query->fetch(PDO::FETCH_ASSOC);
$str=$sorgu['sayfa_baslik'];
?>
<title><?php echo($str);?></title>
<link rel="stylesheet" type="text/css" href="css.php" />
<link rel="shortcut icon" href="upload/favicon.png">
</head>
bunun ne ile ilgisi var
birde sql injection dan abidik gubidik saldırılardan korunmak için aşağıdaki yeterlimidir
$name=$_POST['name'];
$email=$_POST['email'];
$message=$_POST['message'];
$db=new PDO("mysql:host=$host;dbname=$dbname",$user,$pass);
$query=$db->prepare("bişeyler bişeyler bişeyler VALUES (NULL, :temizgonder, :temizgondermail, :temizmesaj, CURRENT_TIMESTAMP);");
$query->bindValue(':temizgonder',strip_tags($name),PDO::PARAM_STR);
$query->bindValue(':temizgondermail',strip_tags($email),PDO::PARAM_STR);
$query->bindValue(':temizmesaj',strip_tags($message),PDO::PARAM_STR);
|sadece aptalların başarısı ders notu ile ölçülür|