Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP][MYSQL] dodawanie danych do bazy, co zrobic, aby uzytkownik nie mogl wpisac np: "ciastko"?
godzio89
post
Post #1





Grupa: Zarejestrowani
Postów: 27
Pomógł: 1
Dołączył: 18.07.2008

Ostrzeżenie: (0%)
-----

Ok mam takie skrypty:

nowyprodukt.htm
[HTML] pobierz, plaintext 
  1. <html>
  2. <head>
  3. <title>Dodaj nowy produkt</title>
  4. </head>
  5. <body>
  6. <form action="nowyprodukt.php" method="post">
  7.  
  8. Numer produktu: <input type="text" name="nrproduktu" maxlength="3" size="4"><br /><br />
  9. Nazwa produktu: <input type="text" name="nazwaproduktu" maxlength="30" size="30"><br /><br />
  10. Cena: <input type="text" name="cena" maxlength="5" size="6"><br><br><br>
  11.  
  12. <input type="submit" value="Wstaw do bazy">
  13. </form>
  14. </body>
  15. </html>
[HTML] pobierz, plaintext


nowyprodukt.php
[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. $nrproduktu = $_POST['nrproduktu'];
  4. $nazwaproduktu = $_POST['nazwaproduktu'];
  5. $cena = $_POST['cena'];
  6.  
  7. if (!$nrproduktu || !$nazwaproduktu || !$cena)
  8.  
  9.  {
  10. 	print "Nie zostały wypełnione wszystkie pola";
  11. 	exit;
  12.  }
  13.  
  14. $nrproduktu = addslashes($nrproduktu);  
  15. $nazwaproduktu = addslashes($nazwaproduktu);
  16. $cena = addslashes($cena);
  17.  
  18. @$db = mysql_pconnect("localhost", "root", "");
  19. if (!$db)  
  20. 	{  
  21. 	print "Nie można nawiązać połączenia z bazą danych";
  22. 	exit;
  23. 	}
  24.  
  25. mysql_select_db("sklep");
  26.  
  27. $query = "insert into produkty values ('".$nrproduktu."', '".$nazwaproduktu."', '".$cena."')";
  28. $result = mysql_query($query);
  29.  
  30. if ($result)
  31. print "Towar <b>".$nazwaproduktu."</b> został dodany do bazy danych.";
  32. else { print "W bazie istnieje już produkt o tym numerze."; }
  33.  
  34. ?>
[PHP] pobierz, plaintext


baza.php --> tutaj wyswietla sie baza
[PHP] pobierz, plaintext 
  1. <?php
  2. @$db = mysql_connect("localhost", "root", "");
  3. if(!$db)
  4. {
  5. 	echo 'Wystapil blad w polaczeniu';
  6. 	exit;
  7. }
  8.  
  9. mysql_select_db("sklep");
  10.  
  11. $query ="select * from produkty";
  12. $result = mysql_query($query);
  13. $num_results = mysql_num_rows($result);
  14.  
  15. echo '<p>Ilosc produktow w bazie danych: '.$num_results.'</p>';
  16. for ($i=0; $i<$num_results; $i++) {
  17. 	$row = mysql_fetch_array($result);
  18. 	echo ($i+1);
  19. 	echo stripslashes($row['nazwaproduktu']);
  20. 	echo 'cena: ';
  21. 	echo stripslashes($row['cena']);
  22. 	echo 'zl, nr:';
  23. 	echo stripslashes($row['nrproduktu']);
  24. 	echo '<br />';
  25. }
  26. ?>
[PHP] pobierz, plaintext


I teraz mam problem. Jak dodaje produkt o nazwie:
Kod
   "ciastka" --> razem z apostrofami!


To wyswietli mi sie w baza.php
CODE

5"ciastko"cena: 9.99zl, nr:5

Da sie jakos zrobic, zeby nie mozna bylo wpisywac takich znakow jak
CODE

"", '', (), itp?


Ten post edytował Ociu 27.07.2008, 09:08:44
Powód edycji: poprawiam bbCode (ociu)
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
godzio89
post
Post #2





Grupa: Zarejestrowani
Postów: 27
Pomógł: 1
Dołączył: 18.07.2008

Ostrzeżenie: (0%)
-----

Mam taki kod i niestety nie dziala;/Nie sprawdza mi czy wpisze niedozwolone znaki np:
CODE

mleko)

Normalnie wstawia mi takie cos do bazy;/Moze tutaj jest cos zle?
CODE

$query = "select * from zleznaki";
$results = mysql_query($query);
if (strpos($nazwaproduktu, $results))
{
echo 'wpisales niedozwolone znaki w nazwie produktu!';
exit;
}

Caly plik php:
CODE

<?
$nrproduktu = $_POST['nrproduktu'];
$nazwaproduktu = $_POST['nazwaproduktu'];
$cena = $_POST['cena'];

if (!$nrproduktu || !$nazwaproduktu || !$cena)

{
print "Nie zostały wypełnione wszystkie pola";
exit;
}

@$db = mysql_connect("localhost", "root", "");
if (!$db)
{
print "Nie można nawiązać połączenia z bazą danych";
exit;
}

mysql_select_db("sklep");

$query = "select * from zleznaki";
$results = mysql_query($query);
if (strpos($nazwaproduktu, $results))
{
echo 'wpisales niedozwolone znaki w nazwie produktu!';
exit;
}

$nrproduktu = addslashes(htmlspecialchars($nrproduktu));
$nazwaproduktu = addslashes(htmlspecialchars($nazwaproduktu));
$cena = addslashes(htmlspecialchars($cena));



$query = "insert into produkty values ('".$nrproduktu."', '".$nazwaproduktu."', '".$cena."')";
$result = mysql_query($query);

if ($result)
print "Towar <b>".$nazwaproduktu."</b> został dodany do bazy danych.";
else { print "W bazie istnieje już produkt o tym numerze."; }

?>


Ten post edytował godzio89 27.07.2008, 14:17:26
Go to the top of the page
+Quote Post

Posty w temacie
- godzio89   [PHP][MYSQL] dodawanie danych do bazy   26.07.2008, 23:22:38
- - Inti   Proponuję w pliku nowyprodukt.php po sprawdzeniu c...   26.07.2008, 23:31:53
- - godzio89   No tak, ale jezeli juz mam np tabele zle_znaki: CO...   26.07.2008, 23:50:34
- - Inti   Nie chodziło mi o tabele w bazie lecz zmienna tabe...   27.07.2008, 00:11:15
- - godzio89   hmm a nie da sie tego zrobic tak: CODE $nazwa...   27.07.2008, 00:24:19
|- - Inti   Cytat(godzio89 @ 27.07.2008, 01:24:19...   27.07.2008, 00:31:56
- - godzio89   Mam taki kod i niestety nie dziala;/Nie sprawdza m...   27.07.2008, 14:15:28
- - Victor152   Spójrz na to rozwiązanie (http://pl2.php.net/manua...   27.07.2008, 18:52:28

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 26.12.2025 - 11:41
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn