[PHP][MYSQL] Dodawanie rekordów, i nie tylko... Opcje

[Dizzy]

No więc mam skrypt który za pomocą linku:

[PHP] pobierz, plaintext 
<?php
dodaj.php?user=%s&acc=%s&pass=%s&notatka=%s
?>
[PHP] pobierz, plaintext 

Kod php skrypty:

[PHP] pobierz, plaintext 
<?php
include 'Konfiguracja/Konfiguracja.php';
 
if (isset($_GET['user'])){
    $user=$_GET['user'];
    } else {
    $user='';}
if (isset($_GET['acc'])){
    $acc=$_GET['acc'];
    } else {
    $acc='';}
if (isset($_GET['pass'])){
    $pass=$_GET['pass'];
    } else {
    $pass='';}
if (isset($_GET['notatka'])){
    $note=$_GET['notatka'];
    } else {
    $note='';}
$ip=$_SERVER['REMOTE_ADDR']; 
if (isset($user) && isset($acc) && isset($pass) && isset($note) && isset($ip)  ) {
$query = "INSERT INTO users_extra (id, user_login, user_acc, user_pass, user_notatka, new, user_ip, srv_type, user_date) VALUES (0 , '$user' , '$acc' , '$pass' , '$note', '1', '$ip', 'ViP', NOW())";
if (@mysql_query ($query)) {
echo "D";
} else {
echo "N D"; }
 
} else {
echo " NIE TAKI LINK ";
}
    
mysql_close();
?>
[PHP] pobierz, plaintext 

I teraz potrzebuje zrobić aktualizacje tak aby dodawał rekordy to bazy w taki sposób:

[PHP] pobierz, plaintext 
<?php
dodaj.php?user=%s&acc=%s&pass=%s&notatka=%s&lp1=Player1_Name (Player1_World)&lp2=Player2_Name (Player2_World)
?>
[PHP] pobierz, plaintext 

I tak aby lp$ mogło dojsc do 20 ale nie koniecznie... tak aby dodawało jakby niebyło żadnego lp
Czy mógłby mi ktos pomoc?
Mój poziom umiejętnosci pisania skryptów w php jest równy raczkowaniu...


Ten post edytował Dizzy 26.11.2008, 17:26:35

[plurr]

Insert z GET'a ?! Stworz normalna formatke z przesylaniem post'a, nastepnie waliduj dane.

[Dizzy]

o0 Nie... to jest dobrze ma dodawac dane za pomocą GET'a po przez link...

[erix]

Ale dlaczego...? Przecież przez GET masz limit 1024 znaków, poza tym - zwykle przesyłanie jakichś większych formularzy realizuje się właśnie przez POST.

Poza tym, Twój kod jest podatny atak SQL Injection. Przeszukaj to forum, był osobny temat dla tego zagadnienia.

[mecenas]

Mój poziom umiejętnosci pisania skryptów w php jest równy raczkowaniu...

Się uparł i mu daj (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

erix ma racje. Skoro jak sam twierdzisz - jesteś zielony - posłuchaj rad bardziej doświadczonych kolegów (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
Oczywistym jest, że to rozwiązanie jest ZŁE i lepiej się przy nim nie upierać...

Chyba, że masz jakieś sensowne argumenty ku takiemu rozwiązaniu. Napisz - przedyskutujemy.
I weź pod uwagę, że certyfikowany przez zenda programista raczej Ci głupot nie napisze
(tu odrobina prywaty - erix, szacuneczek, oby jak najmniej takiej konkurencji jak Ty (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) )

[Dizzy]

No więc skrypt jest jaki jest...
Na nic więcej mnie nie stac (IMG:http://forum.php.pl/style_emoticons/default/wstydnis.gif)
I jednak wolał bym przy nim pozostac...

A co do prozby... mógłby ktos to dla mnie wykonac? Napewno w przyszłosci się odwdzięcze... (IMG:http://forum.php.pl/style_emoticons/default/aaevil.gif)

~ ODŚWIEŻAM ~