[PHP][MySQL]Nietypowo działający skrypt Opcje

[jacusek]

Witam.
Mam taki skrypt wysyłający dane z formularza do bazy

[PHP] pobierz, plaintext 
<?php
include('connect2.php');
include('cookie.php');
if(empty($_GET['nazwisko'])||empty($_GET['imie'])||empty($_GET['id_lek'])||empty($_GET['miasto'])
||empty($_GET['termin'])){	
	die(
	"<center><b>!!!!SPRAWDŹ CZY WYPEŁNIŁEŚ WSZYSTKIE OBOWIĄZKOWE POLA!!!!</b></center>
	<center><h2><a href=\"pacjent.php\">WRÓC DO FORMULARZA</a></h2></center>");
}
if(!empty($_GET['PESEL'])){
if((is_numeric($_GET['PESEL'])==false)||(strlen($_GET['PESEL'])<11)){
	die("PESEL MA NIEPRAWIDŁOWY FORMAT LUB JEST ZA KRÓTKI<br/>");
}
}
if(!empty($_GET['tel'])){
if((is_numeric($_GET['tel'])==false)||(strlen($_GET['tel'])<9)){
	die("NUMER TELEFONU MA NIEPRAWIDŁOWY FORMAT LUB JEST ZA KRÓTKI<br/>");
	}
}
if(!empty($_GET['tel_kom'])){
if((is_numeric($_GET['tel_kom'])==false)||(strlen($_GET['tel_kom'])<9)){
die("NUMER TELEFONU KOMÓRKOWEGO MA NIEPRAWIDŁOWY FORMAT LUB JEST ZA KRÓTKI<br/>");	
}
}
 
else{
//pacjent bez PESEL
if	(empty($_GET['PESEL'])){
		$query = 'insert into pacjenci (PESEL,nazwisko, imie, miasto, adres, tel, tel_kom, rok_ur,wizyta,id_lek) values 
	    (NULL,"'.$_GET['nazwisko'].'","'.$_GET['imie'].'",
	    "'.$_GET['miasto'].'",
	    "'.$_GET['adres'].'","'.$_GET['tel'].'","'.$_GET['tel_kom'].'","'.$_GET['rok_ur'].'","'.$_GET['termin'].'",
	    "'.$_GET['id_lek'].'")';
	    $result=mysqli_query($mysqli,$query)
	    or die(mysqli_error($mysqli));
	    	   }
//pacjenct z PESEL
if(!empty($_GET['PESEL']))
{
	$query2 = 'insert into pacjenci (PESEL, nazwisko, imie, miasto, adres, tel, tel_kom, rok_ur,wizyta,id_lek) values 
	    ("'.$_GET['PESEL'].'","'.$_GET['nazwisko'].'","'.$_GET['imie'].'",
	    "'.$_GET['miasto'].'",
	    "'.$_GET['adres'].'","'.$_GET['tel'].'","'.$_GET['tel_kom'].'","'.$_GET['rok_ur'].'","'.$_GET['termin'].'",
	    "'.$_GET['id_lek'].'")';
	    $result=mysqli_query($mysqli,$query2)
	    or die(mysqli_error($mysqli));
	    	    }
}
$query3='call pac()';
$result3=mysqli_query($mysqli,$query3);
$query4='call plec()';
$result4=mysqli_query($mysqli,$query4);
echo "<center><h2><a href=\"menu.php\">Wróć do MENU</a></h2></center>";
echo "<center><h2><a href=\"pacjent.php\">Wpisz Kolejnego Pacjenta</a></h2></center>";
?>
[PHP] pobierz, plaintext 

No właśnie. Jak loguje się i korzystam z formularza to wpisuje mi rekord do bazy, natomiast już następnego już nie i kompletnie nie wiem dlaczego. Kombinowałem coś z cookies, ale też to nie to. Procedury też wyłączałem, ale to również nie to. Obsługa błędów włączona jak widać, ale po wypełnieniu formularza też nie pokazuje żadnych błędów.
Co mogę jeszcze przejrzeć i gdzie mogę mieć błąd.

[Pilsener]

1. Co za pomysł wysyłać dane przez GET? Formularze wysyła się przez POST!
2. Waliduj i filtruj zmienne, bo ktoś Ci nawet przez nieuwagę rozwali bazę w kilka minut
3. Co do problemu - prawdopodobnie zapytania w ogóle się nie wykonują, bo te warunki:

[PHP] pobierz, plaintext 
else{
//pacjent bez PESEL
[PHP] pobierz, plaintext 

- nie są spełnione. Daj echo "test" gdzieś przy zapytaniu by dowiedzieć się, czy się w ogóle wykonuje. Jeśli nie, to przemyśl konstrukcję skryptu jeszcze raz.

Po co Ci tyle ifów? Podziel ten kod jakoś funkcjonalnie, bo obecnie jest nieczytelny.

[jacusek]

Właśnie problem polega na tym, że pytania się wykonują ale tylko raz. I tutaj leży główny problem. $_GET zostanie później zmieniony, ale chce na razie widzieć czy czasami nie ma jakiegoś problemu w przesyle. Bo na razie to wszystko działa w środowisku testowym.
Na razie jestem początkujący i nie bardzo mam pomysł jak te ify ominąć.

[Pilsener]

Musisz podzielić kod na sekcje:

[PHP] pobierz, plaintext 
//odbieranie i walidacja danych - sekcja 1
if(!empty($_POST)){ //jeśli formularz został wysłany, odbieramy dane
   if(poprawny_pesel($_POST['pesel'])){ //sprawdzamy poprawność danych i je walidujemy
      $pesel = '';
   }else{
      $error = 'zły pesel';
   }
}
 
//dodawanie danych do bazy, sekcja 2
if(!empty($_POST) && empty($error)){ //jeśli formularz został wysłany i nie ma błędów
   if(!mysqli_query($query)){$error = mysqli_error();}
}
 
//wyświetlanie formularzy, komunikatów itp. - sekcja 3
//tu wyświetlisz formularz i komunikat błędu lub komunikat o sukcesie operacji
[PHP] pobierz, plaintext 

- poczytaj o walidacji danych (standardowych i takich jak PESEL), było wiele razy na forum

[mortus]

Przede wszystkim zauważ, że Twoje zapytania wykonują się tylko wtedy, kiedy podasz prawidłowy numer telefonu komórkowego. Winę za to ponosi blok else rozpoczynający się w 26 linii i kończący się w linii 48. Może po prostu usuń else razem z nawiasami i zobacz, co się stanie. Możesz to zrobić dlatego, że podczas sprawdzania warunków w przypadku niepowodzenia używasz funkcji die(). Oczywiście jestem za wysyłaniem formularza metodą post, a nie get!

[jacusek]

Dzięki. Ta ostatnia rada zadziałała . Ale jeszcze dodatkowo próbuję się przedrzeć przez pronlem walidacji.

[mortus]

Przede wszystkim zauważ, że Twoje zapytania wykonują się tylko wtedy, kiedy podasz prawidłowy numer telefonu komórkowego. Winę za to ponosi blok else rozpoczynający się w 26 linii i kończący się w linii 48. Może po prostu usuń else razem z nawiasami i zobacz, co się stanie. Możesz to zrobić dlatego, że podczas sprawdzania warunków w przypadku niepowodzenia używasz funkcji die(). Oczywiście jestem za wysyłaniem formularza metodą post, a nie get!

Sprostowanie: Zapytania wykonują się tylko wtedy, kiedy nie podasz numeru telefonu komórkowego!
Jeśli masz jeszcze jakieś pytania, to po prostu pytaj.