Forum PHP.pl

Forum PHP.pl > Forum > Przedszkole

Reply to this topic

Start new topic

[PHP] Problem z INSERT

Wieczny Zobacz profil	13.07.2008, 10:17:52 Post #1
Grupa: Zarejestrowani Postów: 191 Pomógł: 1 Dołączył: 21.03.2007 Ostrzeżenie: (60%)	Nie dodaje nowego rekordu ;( [PHP] pobierz, plaintext <?php include('cfg.php'); if($_POST['creat'] == 1 ) { $login = addslashes($_POST['login']); $pw = addslashes($_POST['password']); $email = addslashes($_POST['email']); $query = ("INSERT INTO user (id, login, pw, email, date) VALUES ('', '".$_POST['login']."', '".$_POST['password']."', '".$_POST['email']."', '')"); echo "DODANE !"; } echo " <link rel='Stylesheet' type='text/css' href='style.css'> ( Znaki specjalne tkj. $/^&$#@!&*() nie dzialają ) <form action='register.php' method=POST> <input class='input' type='text' name='login' maxlength='12'> - Nazwa użytkownika <br /> <br /> <input class='input' type='password' name='password' maxlength='8'> - Haslo <br /> <br /> <input class='input' type='text' name='email'> - Adres email <br /> <br /> <input class='input' type='submit' value='Rejestruj'> <input type='hidden' name='creat' value='1'> </form> "; ?> [PHP] pobierz, plaintext

Cysiaczek Zobacz profil	13.07.2008, 10:23:14 Post #2
Grupa: Moderatorzy Postów: 4 465 Pomógł: 137 Dołączył: 26.03.2004 Skąd: Gorzów Wlkp.	Ja bym się zaczął martwić, gdyby to dodało rekord... Gdzie niby wywołujesz zapytanie? Ja tylko widzę, że je tworzysz. Pozdrawiam.

-Query-	13.07.2008, 10:31:28 Post #3
Goście	Czemu uzyles ( i ) przed i po " ? Teraz po zapytaniu [PHP] pobierz, plaintext <?php mysql_query($query); ?> [PHP] pobierz, plaintext

hacek Zobacz profil	13.07.2008, 10:39:17 Post #4
Grupa: Zarejestrowani Postów: 18 Pomógł: 0 Dołączył: 8.06.2008 Ostrzeżenie: (0%)	Prawidłowo ten kod wygląda: [PHP] pobierz, plaintext <?php include('cfg.php'); if($_POST['creat'] == 1 ) { $_POST['login'] = mysql_real_escape_string($_POST['login']); $_POST['password'] = mysql_real_escape_string($_POST['password']); $_POST['email'] = mysql_real_escape_string($_POST['email']); mysql_query('INSERT INTO user (id, login, pw, email, date) VALUES ('', ''.$_POST['login'].'', ''.$_POST['password'].'', ''.$_POST['email'].'', '')') or die(mysql_error()); echo 'DODANE !'; } //... ?> [PHP] pobierz, plaintext I na przyszłość, jak już tworzysz bez potrzebne zmienne to chociaż je używaj! Ten post edytował hacek 13.07.2008, 10:41:09

Wieczny Zobacz profil	13.07.2008, 10:55:53 Post #5
Grupa: Zarejestrowani Postów: 191 Pomógł: 1 Dołączył: 21.03.2007 Ostrzeżenie: (60%)	To teraz pytanie mogę zrobić to tak żeby błąd wyskakiwał w momencie gdy użytkownik podaje nie właściwie znaki który mogą być atakiem SQL Bo robi sie syf w bazie jak ktoś stara się hackować ;

-Query-	13.07.2008, 10:56:41 Post #6
Goście	[PHP] pobierz, plaintext <?php $query = "INSERT INTO user (id, login, pw, email, date) VALUES ('', '$_POST[login]', '$_POST[password]', '$_POST['email']', '')"; if(mysql_query($query)) echo "DODANE !"; ?> [PHP] pobierz, plaintext

Wieczny Zobacz profil	13.07.2008, 11:05:42 Post #7
Grupa: Zarejestrowani Postów: 191 Pomógł: 1 Dołączył: 21.03.2007 Ostrzeżenie: (60%)	Gość to nie ma sensu w przypadku gdy używam mysql_real_escape_string bo nie ma tutaj żadnego warunku odnoszącego się do sprawdzania błędu a zapytanie się zawsze wykonuje czy jest błąd czy nie ^^

hacek Zobacz profil	13.07.2008, 14:34:02 Post #8
Grupa: Zarejestrowani Postów: 18 Pomógł: 0 Dołączył: 8.06.2008 Ostrzeżenie: (0%)	Użyj sobie PHPIDS, i ustaw wysyłanie na email i log do pliku i będziesz happy (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) Albo naucz się wyrażeń regularnych lub ich szukania w google.pl

bmL Zobacz profil	13.07.2008, 14:40:26 Post #9
Grupa: Zarejestrowani Postów: 301 Pomógł: 25 Dołączył: 15.07.2007 Skąd: Olsztyn Ostrzeżenie: (0%)	Cytat(Wieczny @ 13.07.2008, 12:05:42 ) Gość to nie ma sensu w przypadku gdy używam mysql_real_escape_string bo nie ma tutaj żadnego warunku odnoszącego się do sprawdzania błędu a zapytanie się zawsze wykonuje czy jest błąd czy nie ^^ Najlepiej chyba funkcją eregi Przykład dla maila (pisane z palca ale chyba dobrze (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) ): [PHP] pobierz, plaintext <?php if (!eregi("^[a-zA-Z0-9._-]{1,30}@[a-zA-Z0-9._-]{1,30}.[a-zA-Z0-9._-]{1,30}$", $_POST[email])) echo 'blad zły format adresu email'; else //[...] ?> [PHP] pobierz, plaintext

Cysiaczek Zobacz profil	13.07.2008, 17:28:06 Post #10
Grupa: Moderatorzy Postów: 4 465 Pomógł: 137 Dołączył: 26.03.2004 Skąd: Gorzów Wlkp.	Teraz jest coś takiego: [PHP] pobierz, plaintext <?php if(filter_var($email, FILTER_VALIDATE_EMAIL)) { print 'email is valid'; } ?> [PHP] pobierz, plaintext Nie trzeba bawić się w regexy (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Pozdrawiam.

bmL Zobacz profil	13.07.2008, 18:25:56 Post #11
Grupa: Zarejestrowani Postów: 301 Pomógł: 25 Dołączył: 15.07.2007 Skąd: Olsztyn Ostrzeżenie: (0%)	O dzięki na pewno się przyda rozumiem, że doszło to w php5. (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

« Następny starszy · Przedszkole · Następny nowszy »

Reply to this topic

Start new topic

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 23.08.2025 - 07:56

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn