Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Skrypt dodawanie newsów
radziowie
post
Post #1





Grupa: Zarejestrowani
Postów: 83
Pomógł: 0
Dołączył: 1.11.2010

Ostrzeżenie: (0%)
-----

Chcę stworzyć prosty skrypt newsów. Napisałem pewien kod i chodzi o to, żebym chciał aby formularz dokonywał wpisu dopiero po wciśnięciu przycisku "wyslij". Jak można zauważyć tutaj mamy dodawanie od razu po wczytaniu strony. Co możecie zaproponować? Co można tu przerobić/dodać?

[PHP] pobierz, plaintext 
  1. <?
  2. include ('../dodatki/bonus.php');
  3.  
  4. polacz_baza();
  5.  
  6. echo "<h1>NEWSY - DODAWANIE I WYŚWIETLANIE</H1>";
  7. echo '<form action="wiadomosci.php" method="post">
  8. Tytuł wiadomości: <input type="text" name="tytul" /><br />
  9. Treść wiadomości: <textarea></textarea><br />
  10. Autor: <input type="text" name="autor" /><br />
  11. <input type="submit" value="wyślij" />
  12. </form>';
  13.  
  14. $tytul = $_POST['tytul'];
  15. $text = $_POST['text'];
  16. $autor = $_POST['autor'];
  17. $data = date('Y-m-j');
  18.  
  19. //dodawanie danych do bazy
  20. $zapytanie = "INSERT INTO newsy VALUES (NULL, '".$tytul."', '".$text."', '".$autor."', '".$data."')";
  21. $result = mysql_query($zapytanie);
  22.  
  23.  
  24.  
  25. //wyświetlenie danych z bazy
  26. $wynik = mysql_query("SELECT * FROM newsy");
  27. 	echo '<table border="1" width="700"><tr><td width="30">ID</td><td>Tytuł</td><td width="170">text</td><td>autor</td><td>data</td></tr>';
  28. WHILE ($rekord = mysql_fetch_assoc ($wynik)) {
  29. $nrid = $rekord['id'];
  30. $tytul = $rekord['tytul'];
  31. $text = $rekord['text'];
  32. $autor = $rekord['autor'];
  33. $data = $rekord['data'];
  34.  
  35. 	echo '<tr><td width="30">'.$nrid.'</td><td>'.$tytul.'</td><td>'.$text.'<td>'.$autor.'</td><td>'.$data.'</td></tr>';
  36. 	}
  37. echo '</table>';
  38.  
  39. ?>
  40.  
  41. </body>
  42. </html>
[PHP] pobierz, plaintext
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
radziowie
post
Post #2





Grupa: Zarejestrowani
Postów: 83
Pomógł: 0
Dołączył: 1.11.2010

Ostrzeżenie: (0%)
-----

Dopiero zaczynam, ze tak powiem tworzyć. O błędach sql injection słyszałem a co to e-notice?
Go to the top of the page
+Quote Post
markonix
post
Post #3





Grupa: Zarejestrowani
Postów: 2 707
Pomógł: 290
Dołączył: 16.12.2008
Skąd: Śląsk

Ostrzeżenie: (0%)
-----

Cytat(radziowie @ 1.11.2010, 17:04:28 ) *
Dopiero zaczynam, ze tak powiem tworzyć. O błędach sql injection słyszałem a co to e-notice?



[PHP] pobierz, plaintext 
  1.     ini_set( 'display_errors', 'On' ); 
  2.     error_reporting( E_ALL );
[PHP] pobierz, plaintext


To błędy mniejszej wagi (nie krytyczne) ale warto tak pisać aby nie było i takich błędów.
Włączysz je powyższym kodem.

Koniecznie dodaj walidacje lub dodaj np. addslashes bo skrypt może Ci się rozlecieć gdy dodasz w treści cudzysłowie.
Pomijam SQL INJECTION, o którym już kolega wyżej wspomniał (newsy domyślam się, że i tak dodajesz Ty więc zabezpieczenia mogą iść na drugi plan).

Ten post edytował markonix 1.11.2010, 17:35:51
Go to the top of the page
+Quote Post

Posty w temacie
- radziowie   Skrypt dodawanie newsów   1.11.2010, 16:37:00
- - fifi209   Zrób tak: [PHP] pobierz, plaintext <?include ...   1.11.2010, 16:41:21
- - radziowie   Dopiero zaczynam, ze tak powiem tworzyć. O błędach...   1.11.2010, 17:04:28
|- - markonix   Cytat(radziowie @ 1.11.2010, 17:04:28...   1.11.2010, 17:33:28
- - radziowie   A gdzie należy dodać ten kod php?   1.11.2010, 17:43:00
- - markonix   Gdzieś u góry, nad kodem właściwym. Tylko umieść t...   1.11.2010, 17:45:19
- - radziowie   A mam takie pytanie. Znalazłem gdzieś pewien kod i...   1.11.2010, 20:57:00
- - fifi209   Zamiast używać addslashes jak wspomniał ktoś wyżej...   1.11.2010, 21:38:25
- - radziowie   A masz (lub ktośinny) jakiś pomysł co można zrobić...   1.11.2010, 21:44:09
- - markonix   Dodaj do zapytania UPDATE Kodor die(mysql_erro...   2.11.2010, 01:46:34
- - radziowie   Na ten ostatni kod. Właśnie coś mi się wydaje, że ...   2.11.2010, 12:06:14
- - nospor   if ($_POST['tytul'] && ...   2.11.2010, 12:10:24
- - radziowie   Włączyłem wyświetlanie błędów otrzymałem: [HTML] p...   2.11.2010, 12:25:20
- - nospor   CytatTylko mam jeszcze pytanie gdzie tkwi błąd w t...   2.11.2010, 12:46:59
- - radziowie   Ja rozumiem, ze błąd dotyczy linijek 17, 18 i 19 t...   2.11.2010, 13:10:34
- - nospor   Widzę nie załapałeś aluzji... No dobrze, napiszę w...   2.11.2010, 13:12:40
- - radziowie   Dzięki. Zrobiłem to tak: [PHP] pobierz, plaintext ...   5.11.2010, 21:49:24

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 15.10.2025 - 01:50
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn