Jak dodać dane do bazy SQL? Opcje

[Saki]

[PHP] pobierz, plaintext 
<?php
/*
Chce zrobić rejestracje, tworzenie nowej bazy dla usera ładnie działa ale dodanie informacji do nie nie działa
*/
if (isset($_POST['user']))
{
 
    include "baza.php";
 
 
$user = $_POST['user'];
$pass = $_POST['pass'];
$znak = $_POST['znak'];
 
#To ładnie tworzy:
mysql_query('CREATE TABLE '.$user.'(password TEXT, znak TEXT,)') or die ('Taki uzytkownik juz istnieje!');
 
 
#PROBLEM ROZWIĄZANY
mysql_query("INSERT INTO `$user` (`password`, `znak`) VALUES ('$pass', '$znak')");
 
#ale to juz nie działa
#mysql_query('INSERT INTO '.$user.' (password, znak) VALUES ('.$pass.', '.$znak.')');
 
#Ale tu nie dodaje :(
#mysql_query('INSERT INTO '.$user.' password, znak VALUES '.$pass.', '.$znak.'');
 
 
echo 'Konto <b>'.$user.'</b> stworzone pomyslnie!'.$znak.'';
 
mysql_close($mysql_id);
 
}
else
{
 
echo '<form action="a.php" method="POST">
Login: <input type="text" name="user"><br>
Haslo: <input type="text" name="pass"><br>
Znak: <input type="text" name="znak"><br>
<input type="submit" value="zarejestruj"></form>';
 
}
?>
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
<?php 
 
/*
Teraz nie mogę się zalogować :(
Bardzo proszę o pomoc :)
*/
session_start();
 
 
if (isset($_POST['log_check']) && ($_POST['pass_check']))
{
 
    include "baza.php";
 
mysql_query('SELECT*FROM '.$_POST['log_check'].'') or die('Nie ma takiego uzytkownika!');
 
 
 
 
 
$dane = mysql_query('SELECT password FROM '.$_POST['log_check'].'') or die ('Nie poprawne dane!');
 
while($row = mysql_fetch_array($dane)) {
      if($dane != $_POST['pass_check']){
      print "Niepoprawne haslo!";
      }
else
{
      $_SESSION['login'] = $_POST['log_check'];   
      print "Zalogowales sie poprawnie ".$_POST['log_check']."!";
      }
      }
 
mysql_close($mysql_id);                   
}
else
{
 
echo '<form action="b.php" method="POST">
Login: <input type="text" name="login_check"><br>
Haslo: <input type="text" name="pass_check"><br>
<input type="submit" value="Login"></form>';
 
}
?>
[PHP] pobierz, plaintext 

Ten post edytował Saki 26.02.2011, 17:08:48

[sadistic_son]

Linijka 21:

[PHP] pobierz, plaintext 
mysql_query("INSERT INTO $user (password, znak) VALUES ('$pass', '$znak')");
[PHP] pobierz, plaintext 

[Saki]

Linijka 21:

[PHP] pobierz, plaintext 
mysql_query("INSERT INTO $user (password, znak) VALUES ('$pass', '$znak')");
[PHP] pobierz, plaintext 

Ok dzięki!
A teraz nie działa logowanie.

[mortus]

Przede wszystkim to nie tworzysz tutaj nowej bazy, tylko nową tabelę. Milion użytkowników to u Ciebie milion tabel zawierających tylko hasło i jakiś znak. To nie jest optymalne i w ogóle jest bez sensu. Powinieneś utworzyć jedną tabelę użytkowników i w niej zapisywać nazwę użytkownika, hasło i ów znak. Tabelę możesz stworzyć wcześniej, a skrypt tylko i aż dodaje, edytuje lub usuwa konkretne rekordy.

[erix]

PS: poczytaj przyklejone tematy o bezpieczeństwie, bo Twój skrypt jest dziurawy.

A najlepiej zacznij od przeczytania kursu PHP+MySQL, bo to podstawy podstaw.

[Saki]

Przede wszystkim to nie tworzysz tutaj nowej bazy, tylko nową tabelę. Milion użytkowników to u Ciebie milion tabel zawierających tylko hasło i jakiś znak. To nie jest optymalne i w ogóle jest bez sensu. Powinieneś utworzyć jedną tabelę użytkowników i w niej zapisywać nazwę użytkownika, hasło i ów znak. Tabelę możesz stworzyć wcześniej, a skrypt tylko i aż dodaje, edytuje lub usuwa konkretne rekordy.

mysql_query('CREATE TABLE '.$user.'(password TEXT, znak TEXT, date TEXT, freq TEXT, mode TEXT, power TEXT, time_start TEXT, rst_sent TEXT, rst_rcvd TEXT, time_stop TEXT, qso_call TEXT, imie TEXT, city TEXT, code TEXT, qsl_sent TEXT, qsl_rcvd TEXT, komentarz TEXT(200))') or die ('Taki uzytkownik juz istnieje!');

(IMG:style_emoticons/default/wink.gif)

Ten post edytował Saki 26.02.2011, 17:15:41

[Mephistofeles]

Możesz nam wytłumaczyć po co chcesz tworzyć dla każdego usera osobną tabelę?

[Saki]

Możesz nam wytłumaczyć po co chcesz tworzyć dla każdego usera osobną tabelę?

Bo chce zrobić QSO LogBook, i inaczej sie nie da, trzeba tworzyć dla każdego tabelkę (IMG:style_emoticons/default/smile.gif)
Ale mój serwerek ma duży dysk więc nie ma problemu z miejscem (IMG:style_emoticons/default/smile.gif)

A możesz mi pomóc przy logowaniu? (IMG:style_emoticons/default/smile.gif)

Ten post edytował Saki 26.02.2011, 17:21:59

[mortus]

mysql_query('CREATE TABLE '.$user.'(password TEXT, znak TEXT, date TEXT, freq TEXT, mode TEXT, power TEXT, time_start TEXT, rst_sent TEXT, rst_rcvd TEXT, time_stop TEXT, qso_call TEXT, imie TEXT, city TEXT, code TEXT, qsl_sent TEXT, qsl_rcvd TEXT, komentarz TEXT(200))') or die ('Taki uzytkownik juz istnieje!');

(IMG:style_emoticons/default/wink.gif)

Kolego wpisanie czegokolwiek do Twojego formularza stworzy Ci nową tabelę. Więc co z tego, że jeśli użytkownik krysia11 istnieje, to wywala błąd. Bo skoro krysia111 już nie ma własnej tabeli, to błędu nie wywali. Ile może być takich Kryś? Nawet dla żartu może Ci ktoś bazę danych zapchać.

Da się da i na pewno jest to inaczej zrobione.