[PHP][SQL], Problem z ""

[PHP][SQL], Problem z ""

jonaszium Zobacz profil	18.12.2015, 12:38:02 Post #1
Grupa: Zarejestrowani Postów: 1 Pomógł: 0 Dołączył: 18.12.2015 Ostrzeżenie: (0%)	Witam, pozdrawiam otóż mój problem polega na tym, że gdy przechodę do skryptu PHP z poziomu formularza w HTML zostaję przywitany komunikatem : [ Parse error: syntax error, unexpected '' (T_ENCAPSED_AND_WHITESPACE), expecting identifier (T_STRING) or variable (T_VARIABLE) or number (T_NUM_STRING) ] Problem wystęstępuje z następującą linią kodu: $dodaj = "INSERT INTO Klient(Naziwsko, Imie, Kod_pocztowy, Miejscowosc, Ulica, Numer_domu, PESEL, Numer_telefonu, Adres_e-mail) VALUES (NULL, '$_POST['nazw']', '$_POST['im']', '$_POST['kod']', '$_POST['mia']', '$_POST['ul']', '$_POST['nr']', '$_POST['pe']', '$_POST['tel']', '$_POST['adr']')"; Komunikat tyczy się cudzysłowia występującego przy deklarowaniu zmiennej $dodaj. Z góry dziękuję za udzieloną pomoc.

nospor Zobacz profil	18.12.2015, 12:45:18 Post #2
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004	nie: $_POST['nazw'] a: {$_POST['nazw']} analogicznie reszta Jesli blad bedzie nadal wystepowal, pokaz tez kod przez tym co tu nam pokazales

KsaR Zobacz profil	18.12.2015, 16:27:08 Post #3
Grupa: Zarejestrowani Postów: 520 Pomógł: 102 Dołączył: 15.07.2014 Skąd: NULL Ostrzeżenie: (0%)	[PHP] pobierz, plaintext $dodaj = "INSERT INTO Klient(Naziwsko, Imie, Kod_pocztowy, Miejscowosc, Ulica, Numer_domu, PESEL, Numer_telefonu, Adres_e-mail) VALUES (NULL, '{$_POST[nazw]}', '{$_POST[im]}', '{$_POST[kod]}', '{$_POST[mia]}', '{$_POST[ul]}', '{$_POST[nr]}', '{$_POST[pe]}', '{$_POST[tel]}', '{$_POST[adr]}')"; [PHP] pobierz, plaintext Tak mozesz sprobowac, tzn tak jak nospor napisal ale bez apostrofa w tablicy, bo i tak w stringu. Swoja droga poczytaj o SQL Injection :-P bo rzuca sie w oczy. Oraz o funkcjach/instrukcjach preparowanych.

nospor Zobacz profil	18.12.2015, 17:03:34 Post #4
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004	@ksar twoja wersja bedzie plula noticami... moja nie. wiec nie pooprawiaj (IMG:style_emoticons/default/tongue.gif) Twoja nie bedzie rzucac noticami bez {}

KsaR Zobacz profil	18.12.2015, 17:16:02 Post #5
Grupa: Zarejestrowani Postów: 520 Pomógł: 102 Dołączył: 15.07.2014 Skąd: NULL Ostrzeżenie: (0%)	Cytat(nospor @ 18.12.2015, 17:03:34 ) @ksar twoja wersja bedzie plula noticami... moja nie. wiec nie pooprawiaj (IMG:style_emoticons/default/tongue.gif) Twoja nie bedzie rzucac noticami bez {} Masz racje, (IMG:style_emoticons/default/biggrin.gif) , nie spodziewalem sie ze w stringu bedzie rzucac bledami o stałe.. I nie poprawialem tylko pomyslalem ze tak jw. A post dalem bo mnie razi to sql injection (IMG:style_emoticons/default/aaevil.gif) Cytat // This is wrong for the same reason as $foo[bar] is wrong outside a string. // In other words, it will still work, but only because PHP first looks for a // constant named foo; an error of level E_NOTICE (undefined constant) will be // thrown. [PHP] pobierz, plaintext echo "This is wrong: {$arr[foo][3]}"; [PHP] pobierz, plaintext // Works. When using multi-dimensional arrays, always use braces around arrays // when inside of strings [PHP] pobierz, plaintext echo "This works: {$arr['foo'][3]}"; [PHP] pobierz, plaintext Jednak ja jestem przyzwyczajony do bindowania parametrow i PDO no to ;p

viking Zobacz profil	18.12.2015, 18:24:06 Post #6
Grupa: Zarejestrowani Postów: 6 380 Pomógł: 1116 Dołączył: 30.08.2006 Ostrzeżenie: (0%)	Co tam mały notice jak wystarczy brak jednej wartości żeby cały zapytanie sypnęło blędem.

nospor Zobacz profil	18.12.2015, 20:47:52 Post #7
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004	NA chwile obecna nic nie wskazuje by brak jakiejs wartosci wykrzaczyl zapytanie (IMG:style_emoticons/default/smile.gif)

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Aktualny czas: 24.08.2025 - 05:15

Hosting zapewnia

Forum PHP.pl