Forum PHP.pl

Zmobilizowałem się wreszcie do nauki php od początku.

Stworzyłem formularz dodawania danych do bazy. Po mniejszych i większych perturbacjach udało mi się połączyć z bazą i zapisać w niej dane z formularza.
PROBLEM: po każdym otwarciu strony z formularzem od razu pojawia się komunikat o poprawnym dodaniu rekordu do bazy i rekord taki zostaje dodany, oczywiście pusty, bo pole formularza były puste. Jak temu zapobiec i spowodować dodawanie danych dopiero po naciśnięciu submit? Czy przesyłanie danych w ten sposób jest bezpieczne, czy powinienem mieć w nawyku dodawanie jakiegoś zabezpieczenia? Lepiej to wiedzieć i niech wejdzie w krew na początku nauki. Może jeszcze jakieś uwagi doświadczonych programistów?

Kod:

[PHP] pobierz, plaintext 
<?php require ('config.php'); // wstawiamy dane configuracyjne do polaczenia z baza 
 
	// tworzymy krotkie nazwy zmiennych otrzymanych z formularza
	$marka=$_POST['marka'];
	$model=$_POST['model'];
	$kolor=$_POST['kolor'];
	$pojemnosc=$_POST['pojemnosc'];
	$paliwo=$_POST['paliwo'];
 
	// przekazujemy wartosci zmiennych do odpowiednich pol w bazie danych
	// WSTAW DO tabeli test (kolumny w bazie) WARTOSCI (wartosci zmiennych)
	$zapytanie = "INSERT INTO test (marka, model, kolor, pojemnosc, paliwo) VALUES ('$marka','$model','$kolor','$pojemnosc','$paliwo')" or die(mysql_error());
	// wykonaj zapytanie
	$wynik = mysql_query($zapytanie);
	// komunikat potwierdzający poprawne zapisanie danych w bazie
	if ($wynik) {
		echo 'Prawidłowo dodano do bazy danych';	
	}
 
	mysql_close($db);		
?>
 
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>Untitled Document</title>
</head>
 
<body>
<h3>DODAJ NOWY SAMOCHÓD DO BAZY</h3>
 
<!-- FORMULARZ HTML WPROWADZANIA DANYCH -->
<form name="form1" method="post" action="samochody-dodaj.php">
  marka: <input name="marka" type="text" size="20">
  model: <input type="text" name="model" size="20">
  kolor: <input type="text" name="kolor" size="20">
  pojemność: <input type="text" name="pojemnosc" size="20">
  paliwo: <input type="text" name="paliwo" size="20">
  <input value="dodaj samochód" type="submit">
</form>
<!-- KONIEC FORMULARZA -->
 
</br>
<a href="samochody.php">ť lista samochodów</a>
</body>
</html>
[PHP] pobierz, plaintext 

musisz sprawdzac czy zmienna $_POST jest pusta jezeli tak to zeby nie wykonywal zapytania, a jak cos sie znajduje w tej zmiennej to wtedy normalnie wykonuje zapytanie

[PHP] pobierz, plaintext 
<?php 
If (isset($_POST['marka'])){
        require ('config.php'); // wstawiamy dane configuracyjne do polaczenia z baza 
 
	// tworzymy krotkie nazwy zmiennych otrzymanych z formularza
	$marka=$_POST['marka'];
	$model=$_POST['model'];
	$kolor=$_POST['kolor'];
	$pojemnosc=$_POST['pojemnosc'];
	$paliwo=$_POST['paliwo'];
 
	// przekazujemy wartosci zmiennych do odpowiednich pol w bazie danych
	// WSTAW DO tabeli test (kolumny w bazie) WARTOSCI (wartosci zmiennych)
	$zapytanie = "INSERT INTO test (marka, model, kolor, pojemnosc, paliwo) VALUES ('$marka','$model','$kolor','$pojemnosc','$paliwo')" or die(mysql_error());
	// wykonaj zapytanie
	$wynik = mysql_query($zapytanie);
	// komunikat potwierdzający poprawne zapisanie danych w bazie
	if ($wynik) {
		echo 'Prawidłowo dodano do bazy danych';	
	}
 
	mysql_close($db);	
}	
?>
 
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>Untitled Document</title>
</head>
 
<body>
<h3>DODAJ NOWY SAMOCHÓD DO BAZY</h3>
 
<!-- FORMULARZ HTML WPROWADZANIA DANYCH -->
<form name="form1" method="post" action="samochody-dodaj.php">
  marka: <input name="marka" type="text" size="20">
  model: <input type="text" name="model" size="20">
  kolor: <input type="text" name="kolor" size="20">
  pojemność: <input type="text" name="pojemnosc" size="20">
  paliwo: <input type="text" name="paliwo" size="20">
  <input value="dodaj samochód" type="submit">
</form>
<!-- KONIEC FORMULARZA -->
 
</br>
<a href="samochody.php">ť lista samochodów</a>
</body>
</html>
[PHP] pobierz, plaintext 

[/quote]

Super. Działa. Czy są jeszcze jakieś inne metody sprawdzenia, które można by tutaj użyć. Podana powyżej działa, ale chyba nie jest podręcznikową. To raczej rozwiązanie praktyczne, prawda?

Polecam zajrzeć do manuala, a nie zadawac tak głupie pytania ( nie ma czegos takiego jak sposób podrecznikowy, a jak tego w "podreczniku" nie ma to masz słaby ten "podrecznik")
isset empty

Biblia php to http://www.php.net/manual/pl/ a nie "podreczniki"

alex19 - dokładnie o to mi chodziło, dzięki, problem został rozwiązany.
Źle się wyraziłem mówiąc "metoda podręcznikowa" miałem na myśli uniwersalne rozwiązanie, które można zastosować bez modyfikacji w każdym formularzu. Użyłeś wartości ze zmiennej "marka", a zmienna o tej nazwie może nie występować w innym formularzu. W jednej z książek z których się uczę znalazłem rozwiązanie. Działa dokładnie tak jak Twój przykład, tylko zamiast zmiennej "marka" użyto wartości z ukrytego pola "submitted" umieszczonego na końcu formularza. Dzięki temu nie trzeba za każdym razem zmieniać nazwy zmiennej na taką, która jest w danym formularzu. O takie, uniwersalne rozwiązanie mi chodziło. Dzięki za pomoc.

Tak to wygląda (może przyda się komuś, kto się uczy tak jak ja):

[PHP] pobierz, plaintext 
if (isset($_POST['submitted'])) { 
	require ('config.php');
[PHP] pobierz, plaintext 

i w formularzu:

[PHP] pobierz, plaintext 
<input type="hidden" name="submitted" value="TRUE"/>
[PHP] pobierz, plaintext 

com - właśnie zacząłem naukę php praktycznie od "zera". Uważam, że na tym etapie żadne pytanie nie jest głupie. Manual na pewno jest super bazą wiedzy, ale na początku trzeba zrozumieć na czym polega to całe php, bo tylko mając jakąś podstawową wiedzę na ten temat można umiejętnie z manuala korzystać. Dla mnie na to jeszcze za wcześnie. Proponuję, żeby ktoś kto nie ma ochoty pomóc, powstrzymał się od nic nie wnoszących komentarzy. Dzięki za link do "biblii", znam go.

Jak chcesz takim sposobem to mozesz dodac value do samego przycisku "wyslij"

"Moja" metoda jest jednak o tyle lepsza, że i tak trzeba dane z formularza odebrac i sprawdzic co przyszlo. Zakładam, że akurat w tym przykładowym formularzu wszystkie dane sa obowiązkowe, więc powinieneś i tak każde z pól formularza sprawdzić czy nie jest nie tyle co "set" jak "empty".

[PHP] pobierz, plaintext 
if ( !empty($_POST['pole1']) && !empty($_POST['pole2']) && .... ){
   //teraz wiadomo, że nie są puste i można zapisywać do bazy
}
 
[PHP] pobierz, plaintext 

Uniwersalne metody na sprawdzenie czy formularz został wysłany:

1.

[PHP] pobierz, plaintext 
if (isset($_POST)) {
[PHP] pobierz, plaintext 

2.

[PHP] pobierz, plaintext 
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
[PHP] pobierz, plaintext 

Masowe sprawdzenie czy pola nie są puste:

[PHP] pobierz, plaintext 
foreach ($_POST as $key => $item)
  if ($item == '')
    echo $key . ' jest puste!<br/>';
[PHP] pobierz, plaintext 

W przypadku nazw tablicowych analogicznie j.w. Oczywiście to tylko podstawy, warto by jeszcze sprawdzić np. czy mail ma odpowiedni format, itd.