[MySQL][PHP]Dodanie rekordu do bazy Opcje

[DerekDX]

Witam jako, że już skończyły mi się pomysły jak rozwiązać problem dodania rekordu do bazy, proszę Was o pomoc. Skrypt jest w zasadzie rozwinięciem tego co już robiłem i nie są dla mnie czarną magią takie rzeczy.

Oto kod:

[PHP] pobierz, plaintext 
 
<?php
session_start();
?>
<form action="add_group.php" method="post">
    <input name="name" type="text" maxlength="10" />
    <input name="dodaj" type="submit" value="Dodaj" />
</form>
 
<?php
	if((isset($group_name)) || ($_POST['dodaj'])){
		$group_name=$_POST['name'];
		require('mysql_config.php');
		error_reporting(E_ALL);
		ini_set('display_errors','1');
		echo($_SESSION['user_id']);
        echo($group_name);
		$mysql=mysqli_connect($mysql_server,$mysql_user,$mysql_password) or die('nie polaczylo z baza danych');
    	$wybrana=mysqli_select_db($mysql,$db_name) or die('nie wybrano bazy danych');  
    	$zapytanie="INSERT INTO group VALUES ('','".$group_name."',NOW(),'".$_SESSION['user_id']."')";
		if(mysqli_query($mysql,$zapytanie)){
			echo('dodano');	
		}else{
			echo('nie dodano');
		}
	}
 
 
?>
 
[PHP] pobierz, plaintext 

po klienieciu przycisku "Dodaj"
pojawia się taki komunikat:

[XML] pobierz, plaintext 
iť?zmienna$_SESSION['user_id'] tresc_podana_w_formularzu INSERT INTO group VALUES ('','tresc_podana_w_formularzu',NOW(),'zmienna$_SESSION['user_id']'); nie dodano
 
[XML] pobierz, plaintext 

pochylona czcionka sa podane zmienne ktore pobierane sa z innych czesci skryptu

Ten post edytował DerekDX 7.10.2012, 17:05:52

[DerekDX]

przy umieszczaniach w funkcji zmiennych nigdy nie daje sie znaków "
tylko gdy zamieszczamy jakis ciag zanków. Zresztą gdyby tak było skrypt zwrócił by błąd typu
nie polaczylo z baza danych
lub
nie wybrano bazy danych

mysqli_connect oraz mysqli_select_db także są poprawnymi fukcjami gdy by tak nie było wyrzucało by błąd ze nie ma takiej funcji

a jedyny błąd jaki pojawia się to ten zamieszczony

[bostaf]

mysqli_connect oraz mysqli_select_db także są poprawnymi fukcjami

Panowie, one nie są "także poprawnymi funkcjami", one są funkcjami rekomendowanymi przez twórców PHP: http://php.net/manual/en/mysqlinfo.api.choosing.php.

It is recommended to use either the mysqli or PDO_MySQL extensions. It is not recommended to use the old mysql extension for new development

W skrócie: "Rekomendujemy rozszerzenia mysqli i PDO. Nie polecamy stosowania starego rozszerzenia mysql". W PHP6 mogą już pojawić się ostrzeżenia E_DEPRECATED w przypadku wykrycia funkcji z rozszerzenia mysql: http://news.php.net/php.internals/53799. ext/mysql (IMG:style_emoticons/default/thumbsdownsmileyanim.gif)

MySQL z niewiadomych mi przyczyn akceptuje tylko zapis[...]Wiecie może dlaczgo nie akceptuje "normalnego" zapisu?

To nie MySQL, tylko PHP. I akceptuje, cokolwiek masz na myśli pisząc 'normalny" (IMG:style_emoticons/default/smile.gif) Ale musisz ogarnąć zapis i znaczenie cudzysłowów. Są pojedyncze ' i podwójne ". Dopóki tekst jest zwykłym tekstem - nie zawiera zmiennych - nie widać różnic. Kiedy pojawiają się zmienne, zaczyna się magia (IMG:style_emoticons/default/smile.gif)

[PHP] pobierz, plaintext 
$v = 'hello'; // zmienna $v ma teraz wartość
echo $v;    // wyświetli: hello
echo "$v";  // wyświetli: hello
echo '$v';  // wyświetli: $v
echo '"';   // wyświetli: "
echo "'";   // wyświetli: '
echo '$v''; // nic nie wyświetli bo kompilator natrafi na niespodziewany pojedynczy cudzysłów (ten drugi po $v) i się rozłoży
echo "$v" . '$v'; // wyświetli: hello$v
echo "$v" . $v; // wyświetli: hellohello
[PHP] pobierz, plaintext 

To co w podwójnym cudzysłowie będzie interpretowane, to co w pojedynczym, będzie traktowane dosłownie.
No i teraz, jeśli zabieramy się za bardziej skomplikowane konstrukcje, np. te konstruujące zapytania SQL, trzeba to wziąć pod uwagę bo na pewno w środku trzeba będzie miksować pojedyncze i podwójne cudzysłowy.
Jeśli zaczynam konstruować string zapytania od pojedynczego cudzysłowu, to dane w zapytaniu otaczam podwójnymi, lub pojedynczymi ale koniecznie eskejpowanymi backslashem:

[PHP] pobierz, plaintext 
$q = 'INSERT INTO tabela VALUES ("wartość")';
// lub, ale lepiej nie, bo paskudnie to wygląda
$q = 'INSERT INTO tabela VALUES (\'wartość\')';
[PHP] pobierz, plaintext 

Jeśli zaczynam od podwójnych, to dane otaczam pojedynczymi:

[PHP] pobierz, plaintext 
$q = "INSERT INTO tabela VALUES ('wartość')";
[PHP] pobierz, plaintext 

Teraz jeśli dane są zmiennymi z PHP, np. $v, to muszę pamiętać o tym co cudzysłowy robią ze zmiennymi: podwójne interpretują, pojedyncze nie, czyli:

[PHP] pobierz, plaintext 
$q = 'INSERT INTO tabela VALUES ("$v")';
// albo
$q = "INSERT INTO tabela VALUES ('" . $v . "')";
[PHP] pobierz, plaintext 

Generalnie trzeba wiedzieć, jak łączyć łańcuchy tekstowe, gdzie się łańcuch tekstowy zaczyna (pierwszy cudzysłów) i gdzie się kończy (drugi cudzysłów), i najlepiej wykorzystać do tego edytor który podświetla składnię pozwalając w ten sposób momentalnie wyłapywać błędy.