Drukowana wersja tematu

Napisany przez: MSPM5 25.09.2012, 00:45:24

Witam mam problem z tym kodem. Po odświeżeniu strony dodają się do bazy puste rekordy, przycisk działa ale coś się wykonuje samoczynnie i nie wiem gdzie jest bład.

Napisany przez: Damonsson 25.09.2012, 01:21:28

Musisz jakoś (if isset POST) sprawdzić, czy został kliknięty przycisk i dopiero wtedy wewnątrz tej zależności wysyłać zapytanie MySQL.

Napisany przez: MSPM5 25.09.2012, 12:33:40

Też tak myślałem ale to nie działa...

Napisany przez: nospor 25.09.2012, 12:36:24

Przecież ty nadal wykonujesz zapytanie niezależnie od tego czy POST poszedł czy nie.... Przeczytaj jeszcze raz UWAŻNIE post Damonsson

A do kodu PHP używaj BBOCODE PHP a nie CODE.
I na przyszłość tytułuj tematy jak człowiek a nie jak dwuletnie dziecko
http://forum.php.pl/Jak_poprawnie_zatytulowac_watek_t182364.html

Napisany przez: prz3kus 25.09.2012, 12:42:26

Prosty if i cieszy

[PHP] pobierz, plaintext 
<?php
 
if($_POST['add'])
{
  $add = $_POST['add'];  
  $con = http://www.php.net/mysql_connect("localhost", "user", "pass");
  if (!$con)
  {
     http://www.php.net/die('Nie mozna połączyć:' . http://www.php.net/mysql_error());
  }
  http://www.php.net/mysql_select_db("baza",$con);
  $sql = http://www.php.net/nl2br("INSERT INTO tabela SET id='null', arty='$add'");
  if(!http://www.php.net/mysql_query($sql,$con))
  {
     http://www.php.net/die('Bład: ' . http://www.php.net/mysql_error());
  }
     http://www.php.net/echo "Dodany";
  $_POST['add'] = null;
}
http://www.php.net/mysql_close($con);
?>
<form action="admin.php" method="POST">
   <textarea rows="10" cols="30" name="add"></textarea><br>
   <input type="submit" value="Dodaj">
</form>
[PHP] pobierz, plaintext 

Napisany przez: MSPM5 25.09.2012, 13:10:43

Dzięki prz3kus teraz działa.

Napisany przez: !*! 25.09.2012, 13:14:04

To że działa nie znaczy że jest dobry. Gdzie sprawdzasz czy POST istnieje, czy został wysłany? Po co chcesz zakończyć połączenie w wypadku jego "braku"? Już nie wspominając że w ogóle tu niczego nie filtrujesz.

Napisany przez: MSPM5 25.09.2012, 21:49:18

[PHP] pobierz, plaintext 
<?php
if(http://www.php.net/isset($_POST['add'])){   
$add = http://www.php.net/addslashes(http://www.php.net/htmlspecialchars($_POST['add']));
}
if($_POST['add']){
$add = $_POST['add'];
$con = http://www.php.net/mysql_connect("localhost", "user", "root");
if (!$con)
{
http://www.php.net/die('Nie mozna połączyć:' . http://www.php.net/mysql_error());
}
http://www.php.net/mysql_select_db("baza",$con);
$sql = http://www.php.net/nl2br("INSERT INTO tabela SET id='null', arty='$add'");
if(!http://www.php.net/mysql_query($sql,$con))
{
http://www.php.net/die('Bład: ' . http://www.php.net/mysql_error());
}
http://www.php.net/echo "Dodany";
$_POST['add'] = null;
}
http://www.php.net/mysql_close($con);
?>
[PHP] pobierz, plaintext 

Napisany przez: peter13135 25.09.2012, 21:55:57

To fajnie, że sprawdzasz czy istnieje indeks add w tablict $_POST za pomocą isset($_POST['add']), ale pare linijek dalej nadal korzystasz z zapisu if($_POST['add']), co w Twoim przypadku nie jest prawidłowe.

Napisany przez: MSPM5 25.09.2012, 23:02:03

Poprawione.

[PHP] pobierz, plaintext 
<?php
if(http://www.php.net/isset($_POST['add']))
{   
$add = http://www.php.net/addslashes(http://www.php.net/htmlspecialchars($_POST['add']));
$con = http://www.php.net/mysql_connect("localhost", "user", "pass");
if (!$con)
{
    http://www.php.net/die('Nie mozna połączyć:' . http://www.php.net/mysql_error());
}
http://www.php.net/mysql_select_db("baza",$con);
$sql = http://www.php.net/nl2br("INSERT INTO tabela SET id='null', arty='$add'");
if(!http://www.php.net/mysql_query($sql,$con))
{
    http://www.php.net/die('Bład: ' . http://www.php.net/mysql_error());
}
    http://www.php.net/echo "Dodany";
$_POST['add'] = null;
}
http://www.php.net/mysql_close($con);
?>
[PHP] pobierz, plaintext 

Napisany przez: peter13135 25.09.2012, 23:21:34

1. nl2br - wiesz co robi ta funkcja ?
2. po co robisz to : $_POST['add'] = null; ?
3. zauważ, że gdy warunek

[PHP] pobierz, plaintext 
if(http://www.php.net/isset($_POST['add']))
[PHP] pobierz, plaintext 

nie jest spełniony, Twój kod wykonuje tą instrukcję :

[PHP] pobierz, plaintext 
http://www.php.net/mysql_close($con);
[PHP] pobierz, plaintext 

ale nie wykonuje tej instrukcji :

[PHP] pobierz, plaintext 
$con = http://www.php.net/mysql_connect("localhost", "user", "pass");
[PHP] pobierz, plaintext 

Napisany przez: MSPM5 25.09.2012, 23:37:35

Dodaje mi <br /> po naciśnięciu enter.

Zapomniałem to wywalić późno jest ;D.

Hmm nie rozumiem dla czego to jest źle...Jeżeli nic nie dodaje chyba niema potrzeby łączyć sie z bazą

Napisany przez: peter13135 25.09.2012, 23:44:22

1.
OK, rozumiem już po co dodałeś tą funkcję. Ale lepiej by było jakbyś użył jej na zmiennej add, a nie całym zapytaniu.
3. Jeżeli nic nie dodajesz, to nie ma potrzeby łączyć się z bazą... a jeżeli się nie połączyłeś z bazą to nie ma potrzeby się z nią rozłączać. Błąd polega na tym, że próbujesz zamknąć drzwi których nie otworzyłeś.

Napisany przez: MSPM5 26.09.2012, 00:12:04

Chyba zaczynam rozumieć oczywiście moja pomyłka wziąłem to

[PHP] pobierz, plaintext 
http://www.php.net/mysql_close($con);
[PHP] pobierz, plaintext 

za to

[PHP] pobierz, plaintext 
or http://www.php.net/die(http://www.php.net/mysql_error());
[PHP] pobierz, plaintext 

Zastanawiam się jeszcze czy takie filtrowanie jest wystarczające...

[PHP] pobierz, plaintext 
<?php
if(http://www.php.net/isset($_POST['add'])){   
$add = http://www.php.net/addslashes(http://www.php.net/htmlspecialchars($_POST['add']));
$con = http://www.php.net/mysql_connect("localhost", "user", "pass");
if (!$con)
{
    http://www.php.net/die('Nie mozna połączyć:' . http://www.php.net/mysql_error());
}
http://www.php.net/mysql_select_db("baza",$con);
$sql = "INSERT INTO tabela SET id='null', arty='$add'";
if(!http://www.php.net/mysql_query($sql,$con))
{
    http://www.php.net/die('Bład:' . http://www.php.net/mysql_error());
}
    http://www.php.net/echo "Dodany";
}
?>
[PHP] pobierz, plaintext 

Napisany przez: !*! 26.09.2012, 07:40:07

Powiedzmy. Sprawdź jeszcze na tej samej zasadzie czy formularz został wysłany, input/button musi mieć name. Zainteresuj się http://pl.wikibooks.org/wiki/PHP/Biblioteka_PDO zamiast mysql_* bo za jakiś czas wylecą z PHP. Aha no i teraz nie kończysz połączenia. dodaj też trim()

Napisany przez: MSPM5 26.09.2012, 13:58:18

[PHP] pobierz, plaintext 
<?php
if(http://www.php.net/isset($_POST['submit'])&& $_POST['add'] or http://www.php.net/mysql_close($con)){  
$add = http://www.php.net/trim(http://www.php.net/addslashes(http://www.php.net/htmlspecialchars($_POST['add'])));
$con = http://www.php.net/mysql_connect("localhost", "user", "pass");
if (!$con)
{
    http://www.php.net/die('Nie mozna połączyć:' . http://www.php.net/mysql_error());
}
http://www.php.net/mysql_select_db("baza",$con);
$sql = http://www.php.net/nl2br("INSERT INTO tabela SET id='null', arty='$add'");
if(!http://www.php.net/mysql_query($sql,$con))
{
    http://www.php.net/die('Bład:' . http://www.php.net/mysql_error());
}
    http://www.php.net/echo "Dodany";
}
?>
<form action="admin.php" method="POST">
<textarea rows="10" cols="30" name="add"></textarea><br>
<input type="submit" value="Dodaj" name="">
<input type='hidden' name='submit' />
</form>
[PHP] pobierz, plaintext 

Juz mieli takie pomysły w perl6 żeby ułatwić prace i ten język jest martwy ludzie nie lubią zmian więc nigdy nie wiadomo

Napisany przez: !*! 26.09.2012, 15:01:31

W ogóle nie znasz podstaw PHP i zasad działania funkcji.

Napisany przez: MSPM5 26.09.2012, 15:42:35

W PHP bawie sie 3 dzień wiec sie zgodze, natomiast ty masz 6 lat doświadczenia na forum i wciąż masz problem z czytaniem ze zrozumieniem. Pytanie
Twoja odpowiedź niepotrzebny tekst który otwiera nowy temat o którym nie mam pojęcia po 3 dniach nauki później wstawiam kod zrobiony w 5min na kolanie i twoja odpowiedź nabijaj posty dalej dobiesz do 3k przed końcem swiata pozdro .

Napisany przez: Niktoś 26.09.2012, 15:58:10

A ten przykład, zaczerpnąłeś z książki z tutoriala jakiegoś? Jeśli tak to przestań to czytać i sięgnij do innej lektury. W ogóle wiele if'ów jest z będnych w twoim kodzie np.
zamiast:

[PHP] pobierz, plaintext 
$con = http://www.php.net/mysql_connect("localhost", "user", "pass");
if (!$con)
{
http://www.php.net/die('Nie mozna połączyć:' . http://www.php.net/mysql_error());
}
[PHP] pobierz, plaintext 

można użyć:

[PHP] pobierz, plaintext 
$con = http://www.php.net/mysql_connect("localhost", "user", "pass") or http://www.php.net/die ('Nie mozna połączyć:' . http://www.php.net/mysql_error());
[PHP] pobierz, plaintext 

W ogóle te nl2br do niczego nie jest tam potrzebne-wywal to wraz z nawiasami-to ma być zwykły string.

Napisany przez: MSPM5 26.09.2012, 16:17:26

Dodaje mi <br /> po naciśnięciu enter.

Napisany przez: Niktoś 26.09.2012, 16:29:17

To jest polecenie do bazy danych, przecież tego nie wyświetlasz.Jak już chcesz mieć znaki podziału z textarea to powinno być:

[PHP] pobierz, plaintext 
$sql = "INSERT INTO tabela SET id='null', arty=".http://www.php.net/nl2br($_POST['add']);
[PHP] pobierz, plaintext 

Napisany przez: !*! 26.09.2012, 17:02:30

MSPM5 - niah, bulwersik?

Jeśli już coś robisz, to rób to dobrze, albo wcale. 5 minut na kolanie nie wystarczy. Moja odpowiedź była adekwatna do tego o co pytałeś. Nie poprawiłeś błędów o które już Ci ktoś wyżej wspomniał, zbudowałeś warunki które w ogóle nie mają sensu.
Przeczytaj pierw jakiś kurs (http://pl.wikibooks.org/wiki/PHP), poznaj zasady działania PHP, a następnie przemyśl to jak Twój skrypt powinien działać.

Do czego Ci te pole ukryte i pusta wartość name? Sprwdź też typ danych, utwórz połączenie wtedy gdy warunki zostną spełnione, tak samo z zakończeniem.

Perl jest martwy? Skoro wiesz lepiej.

Napisany przez: Niktoś 26.09.2012, 17:08:38

Coś tam jeszcze żyje.Dalej mnie zastanawia czy to język webowy czy okienkowy.Próbowałem się pobawić przy wdrożeniu jednej aplikacji- dla mnie to magiel i czarna magia więc sobie darowałem- taki offtop z mojej strony.

Napisany przez: abort 26.09.2012, 18:00:36

Heh, fajnie. Jakieś 10 lat temu też próbowałem się pobawić pewnym językiem. I dałem sobie spokój, bo to była dla mnie czarna magia. Tym językiem był Javascript. O którym dziś nie powiedziałbym, że "coś tam jeszcze żyje". Tego samego nie powiem ani o C ani (na przykład) o fortranie. Mnogość pakietów (i istniejących rozwiązań) w tych językach jest naprawdę poważnym argumentem za tym, by nie mówić "coś jeszcze żyje".

Napisany przez: MSPM5 26.09.2012, 18:02:41

Mowilem o Perl6 ,ze jest martwy moim zdaniem nic sie nie dzieje wszyscy dalej siedza w 5.10 ogolnie perl zostal zepchniety z web przez PHP a do aplikacji okienkowych sa lepsze narzedzia. Teraz jest niezastapiony w pracy administratora generowanie statystyk, automatyzacja itd Perl nie jest martwy ale nie jest modny bo to jak napisal Niktoś magiel i czarna magia.

Nie zbudowalem blad jest w tym ,ze przerobilem jakis przyklad wziety z jakiegos kursu zeby dzialal pozniej wy cos zaczeliscie podpowiadac i zaczalem niektore linijki wymieniac i zrobil sie magiel ;D gdybym pisal to od zera to by tego nie bylo a ten kod ktos napisal zmienilem pare rzeczy czegos niezrozumialem i dla tego tak to wyglada. Pusta wartosc name to przypadek napisales ,ze input/button musi mieć name mialem dopisac name a robilem cos innego jeszcze i pomieszaly mi sie pliki.

Napisany przez: !*! 26.09.2012, 18:24:57

Język nie ma być modny, tylko opłacalny, przejrzysty, skalowalny, spełniający założenia programisty PHP6 też jest w powijakach, ale nie powiedziałbym że jest martwy. A magiel? czyli znaczy się burdel? PHP ma tak od zawsze.

Napisany przez: Niktoś 26.09.2012, 18:32:41

Ja próbowałem uruchomić perla poprzez fastCGI na IIS zajęło mi to dwa dni aby pojawił się napis is work na białej stronie.Dwa dni mi to zajęło, gdyż błędy wyświetlenia tylko napisów było spowodowane tym, że brakowało mi szeregu modułów, które musiałem ręcznie doinstalowywać w CPAN'ie -wybacz ale to tylko napisy, więc takie coś chyba powinno być obsługiwane standardowo przy instalacji perla. No właśnie skusiłem się na perla bo o statystyki mi chodziło, a wyszukałem sobie programik godny uwagi -cholewcia wie ile modułów musiałbym zainstalować aby go uruchomić,więc sobie darowałem.
Godnym zainteresowania w tym języku programowania jest studio programistyczne ActivePearl -niestety o dziwo płatne, zważywszy ,że tacy potentaci jak Microsoft, Java Microsystem, PHP i jego frameworki udostępniają swoje platformy za darmo.
Dlatego ten język(perl) jak i flash pójdą w zapomnienie gdyż są płatne.

Napisany przez: peter13135 26.09.2012, 18:42:34

MSP.... Autorze tematu. Pisałem CI, żebyś nl2br użył tylko na zmiennej add, wtedy nikt się do tego nie przyczepi

Co do filtrowania zmiennych - jest to wystarczające filtrowanie.

Napisany przez: abort 26.09.2012, 18:49:07

ActivePERL, do jasnej. "PERL" od "Practical Extraction and Report Language". Nie od Perły, a tym bardziej nie od piwa "Perła". Przepraszam, że tak ostro, ale irytuje mnie zniekształcanie nazw własnych.


Tak. A PHPStorm też jest płatny - i czego wg Ciebie to dowodzi? że nie mogę pisać w PHP? Proszę Cię, trzymajmy jakiś poziom dyskusji.
Zresztą, od kiedy istnieje ActivePerl? Bo sam Perl to już ponad 20 lat... Popatrz, jakie to dziwne: bez ActivePerla tyle czasu przetrwał? No niemożliwe, prawda?

Napisany przez: MSPM5 26.09.2012, 19:04:08

Perl taki jest moze nie idealnie przejrzysty ale spelnia swoje zadanie od lat. Jest elastyczny robi to co sie chce a po drugiej stronie jest python ktory jest latwy, przejrzysty i ma dobra reklame a ze dzisiaj sie leci na latwizne to wiekszosc wybierze pythona bo jest teraz na topie i o to mi chodzilo chociaz jak niektorzy mowia python to nie tylko zabawka ale tez potezne narzedzie. Uzylem slowa magiel w porownaniu do tego co stworzylem i jakims cudem nie posypalo bledami ale prawdziwy magiel zaczal sie jak sprobowalem zrobic to. nie rozumiem dla czego chcesz sprawdzac typ danych w moich pseudo artykolach to nie kalkulator chyba ,ze masz cos innego na mysli.

hahah widzialem ,ze pisales i wiedzialem ze sie ktos przyczepi bylem pewien ale nie wiedzialem jak to zrobic pozatym dalej cos nie dziala jakis blad jest w tym kodzie zaraz cos z tym zrobie pewnie cudzyslow zgubiony

[PHP] pobierz, plaintext 
$sql = "INSERT INTO tabela SET id='null', arty=".http://www.php.net/nl2br($_POST['add']); 
[PHP] pobierz, plaintext 

Napisany przez: peter13135 26.09.2012, 19:12:17

JA tam błędu nie widzę... ale na kij filtrujesz zmienną $add, ja potem dodajesz do bazy i tak $_POST['add']

Napisany przez: MSPM5 26.09.2012, 19:19:07

Blad jest napewno bo sie strona nie wczytuje i sypie bladami. Kod juz jest poprawiony (chyba) wkleje jak poprawie WSZYSTKO tylko nie bijcie wiem ze to wyglada strasznie Hmm w ktorym miejscu mam to filtrowac wydaje mi sie ,ze jest dobrze odfiltrowalo mi <hr> wczesniej sie robily krechy na stronie. Blad jest gdzie indziej za szybko wszystko robie jakis nawias.

Napisany przez: peter13135 26.09.2012, 19:31:08

To zapodaj te błędy

Jak robisz takie coś :

[PHP] pobierz, plaintext 
$add  = $_POST['add'];
$add - filtruj($add);
 
$query = "INSERT INTO ...." . $_POST['add'];
 
[PHP] pobierz, plaintext 

to dodajesz nieprzefiltrowane dane, bo przefiltrowana jest $add, a nie $_POST['add'] .

Napisany przez: MSPM5 26.09.2012, 19:37:57

Wrzcam caly kod bo zrobil sie balagan

Tresc bledu: Parse error: syntax error, unexpected ')' in /virtual/****/admin.php on line 10

[PHP] pobierz, plaintext 
<!DOCTYPE html><html lang="pl">
<head><title>****</title><meta charset="ISO-8859-2"></head>
     <body background="black" bgproperties="fixed">
      <style type="text/css">
      body {background-color:black;color:white;}
      </style>
           <center>
             <h1>
<?php
if(http://www.php.net/isset($_POST['submit'])&& $_POST['add'])){  
$add = http://www.php.net/trim(http://www.php.net/addslashes(http://www.php.net/htmlspecialchars($_POST['add'])));
$con = http://www.php.net/mysql_connect("localhost", "user", "pass") or http://www.php.net/die ('Nie mozna połączyć:' . http://www.php.net/mysql_error());
http://www.php.net/mysql_select_db("baza",$con);
$sql = "INSERT INTO tabela SET id='null', arty=".http://www.php.net/nl2br($_POST['add']);
if(!http://www.php.net/mysql_query($sql,$con))
{
http://www.php.net/die('Bład:' . http://www.php.net/mysql_error());
}
http://www.php.net/echo "Dodany";
}
?>
<form action="admin.php" method="POST">
<textarea rows="10" cols="30" name="add"></textarea><br>
<input type="submit" value="Dodaj" name="submit">
</form></h1>
[PHP] pobierz, plaintext 

Napisany przez: koxu1996 26.09.2012, 19:43:09

W 10 lini za dużo o jedno zamknięcie nawiasu

Napisany przez: MSPM5 26.09.2012, 19:48:43

tak wiem juz to poprawilem ale ma inne bledy jeszcze

wpisuje jeden wyraz i wyskakuje

Bład:Unknown column 'lol' in 'field list'
wpisuje 2 wyrazy i wywala

Bład:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '2' at line 1

Napisany przez: Niktoś 26.09.2012, 19:51:45

Żebyś się nie męczył:

[PHP] pobierz, plaintext 
<?php
if((http://www.php.net/isset($_POST['submit']))&&(!http://www.php.net/empty($_POST['add']))){
$add = http://www.php.net/trim(http://www.php.net/addslashes(http://www.php.net/htmlspecialchars(http://www.php.net/nl2br($_POST['add']))));
$con = http://www.php.net/mysql_connect("localhost", "user", "pass") or http://www.php.net/die ('Nie mozna połączyć:' . http://www.php.net/mysql_error());
http://www.php.net/mysql_select_db("baza",$con);
$sql =http://www.php.net/mysql_query("INSERT INTO tabela SET id='null', arty='$add'",$con) or http://www.php.net/die('Bład:' . http://www.php.net/mysql_error());
 
http://www.php.net/echo "Dodany";
}
?>
[PHP] pobierz, plaintext 

Napisany przez: MSPM5 26.09.2012, 19:51:54

zmienilem ta linijke

[PHP] pobierz, plaintext 
$sql = "INSERT INTO tabela SET id='null', arty=".http://www.php.net/nl2br($_POST['add']);
[PHP] pobierz, plaintext 

na to co bylo wczesniej i nie ma bledu

[PHP] pobierz, plaintext 
$sql = http://www.php.net/nl2br("INSERT INTO tabela SET id='null', arty='$add'");
[PHP] pobierz, plaintext 

dla czego tak sie dzieje

Napisany przez: koxu1996 26.09.2012, 19:52:24

Wydaje mi się że brakuje apostrofów. Spróbuj czegoś takiego:

[PHP] pobierz, plaintext 
$sql = "INSERT INTO tabela SET id='null', arty='".http://www.php.net/nl2br($_POST['add'])."'";
[PHP] pobierz, plaintext 

Ew. Potestuj zapytanie bezpośrednio w bazie

Napisany przez: abort 26.09.2012, 19:54:16

Wyświetl sobie treść zapytania SQL (u Ciebie w zmiennej $sql). Z nami też możesz się podzielić

Napisany przez: MSPM5 26.09.2012, 20:26:07

Teraz dziala.

[PHP] pobierz, plaintext 
$sql = "INSERT INTO tabela SET id='null', arty='".http://www.php.net/nl2br($_POST['add'])."'";
[PHP] pobierz, plaintext 

tresc tego zapytania

[PHP] pobierz, plaintext 
 INSERT INTO tabela SET id='null', arty='dupa'Dodany
[PHP] pobierz, plaintext 

i poprzedniego

[PHP] pobierz, plaintext 
INSERT INTO tabela SET id='null', arty=dopa2Bład:Unknown column 'dopa2' in 'field list'
[PHP] pobierz, plaintext 

Niktoś przerobiłem linijke w tym kodzie który dałeś nie zauważylem go wczśniej. Zmieniłem tak jak koxu1996 no i działa

[PHP] pobierz, plaintext 
$sql = http://www.php.net/mysql_query("INSERT INTO tabela SET id='null', arty='".http://www.php.net/nl2br($_POST['add'])."'",$con) or http://www.php.net/die('Bład:' . http://www.php.net/mysql_error());
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
<?php
if((http://www.php.net/isset($_POST['submit']))&&(!http://www.php.net/empty($_POST['add']))){
$add = http://www.php.net/trim(http://www.php.net/addslashes(http://www.php.net/htmlspecialchars($_POST['add'])));
$con = http://www.php.net/mysql_connect("localhost", "user", "pass") or http://www.php.net/die ('Nie mozna połączyć:' . http://www.php.net/mysql_error());
http://www.php.net/mysql_select_db("baza",$con);
$sql = http://www.php.net/mysql_query("INSERT INTO tabela SET id='null', arty='".http://www.php.net/nl2br($_POST['add'])."'",$con) or http://www.php.net/die('Bład:' . http://www.php.net/mysql_error()); 
http://www.php.net/echo "Dodany";
}
?>
<form action="admin.php" method="POST">
<textarea rows="10" cols="30" name="add"></textarea><br>
<input type="submit" value="Dodaj" name="submit">
</form></h1> 
[PHP] pobierz, plaintext 

Napisany przez: peter13135 26.09.2012, 21:37:36

Nadal jest ten błąd o którym pisałem. $add jest przefiltrowana prawidłowo, a $_POST['add'] nie jest przefiltrowana. Powineneś dodać $add do bazy.

Napisany przez: MSPM5 26.09.2012, 21:55:44

chodzi Ci o ta linie
$sql = mysql_query("INSERT INTO tabela SET id='null', arty='".nl2br($_POST['add'])."'",$con) or die('Bład:' . mysql_error());

Napisany przez: peter13135 26.09.2012, 22:20:27

tak

Napisany przez: !*! 27.09.2012, 06:48:02

Po coś to wymyślili. Poczytaj o sql injection.

Napisany przez: MSPM5 27.09.2012, 10:52:44

O to chodzi ? http://gettype

Napisany przez: !*! 27.09.2012, 12:04:47

Wszytko co powinno Cie interesować z is_* w tym przypadku (art) http://php.net/is_string jak spełniają warunek, przesyłasz, jak nie http://php.net/unset ale to już inna bajka, są też inne opcje, ale to już byś musiał określić co chcesz wprowadzać do bazy.