[PHP][MySQL] Bład w kodzie Opcje

[MSPM5]

Witam mam problem z tym kodem. Po odświeżeniu strony dodają się do bazy puste rekordy, przycisk działa ale coś się wykonuje samoczynnie i nie wiem gdzie jest bład.

Kod

<?php
$con = mysql_connect("localhost", "user", "pass");
if (!$con)
{
   die('Nie mozna połączyć:' . mysql_error());
}
mysql_select_db("baza",$con);
$add = $_POST['add'];
$sql = nl2br("INSERT INTO tabela SET id='null', arty='$add'");
if(!mysql_query($sql,$con))
{
   die('Bład: ' . mysql_error());
}
   echo "Dodany";
mysql_close($con);
?>
<form action="admin.php" method="POST">
   <textarea rows="10" cols="30" name="add"></textarea><br>
   <input type="submit" value="Dodaj">
</form>

[Damonsson]

Musisz jakoś (if isset POST) sprawdzić, czy został kliknięty przycisk i dopiero wtedy wewnątrz tej zależności wysyłać zapytanie MySQL.

[MSPM5]

Też tak myślałem ale to nie działa...

Kod

<?php
if (isset($_POST['add'])){
   $add = $_POST['add'];    
}
$con = mysql_connect("localhost", "user", "pass");
if (!$con)
{
   die('Nie mozna połączyć:' . mysql_error());
}
mysql_select_db("baza",$con);
$sql = nl2br("INSERT INTO tabela SET id='null', arty='$add'");
if(!mysql_query($sql,$con))
{
   die('Bład: ' . mysql_error());
}
   echo "Dodany";
mysql_close($con);
?>
<form action="admin.php" method="POST">
   <textarea rows="10" cols="30" name="add"></textarea><br>
   <input type="submit" value="Dodaj">
</form>

[nospor]

Przecież ty nadal wykonujesz zapytanie niezależnie od tego czy POST poszedł czy nie.... Przeczytaj jeszcze raz UWAŻNIE post Damonsson

A do kodu PHP używaj BBOCODE PHP a nie CODE.
I na przyszłość tytułuj tematy jak człowiek a nie jak dwuletnie dziecko
Temat: Jak poprawnie zatytulowac watek

[prz3kus]

Prosty if i cieszy

[PHP] pobierz, plaintext 
<?php
 
if($_POST['add'])
{
  $add = $_POST['add'];  
  $con = mysql_connect("localhost", "user", "pass");
  if (!$con)
  {
     die('Nie mozna połączyć:' . mysql_error());
  }
  mysql_select_db("baza",$con);
  $sql = nl2br("INSERT INTO tabela SET id='null', arty='$add'");
  if(!mysql_query($sql,$con))
  {
     die('Bład: ' . mysql_error());
  }
     echo "Dodany";
  $_POST['add'] = null;
}
mysql_close($con);
?>
<form action="admin.php" method="POST">
   <textarea rows="10" cols="30" name="add"></textarea><br>
   <input type="submit" value="Dodaj">
</form>
[PHP] pobierz, plaintext 

[MSPM5]

Dzięki prz3kus teraz działa.

[!*!]

To że działa nie znaczy że jest dobry. Gdzie sprawdzasz czy POST istnieje, czy został wysłany? Po co chcesz zakończyć połączenie w wypadku jego "braku"? Już nie wspominając że w ogóle tu niczego nie filtrujesz.

[MSPM5]

[PHP] pobierz, plaintext 
<?php
if(isset($_POST['add'])){   
$add = addslashes(htmlspecialchars($_POST['add']));
}
if($_POST['add']){
$add = $_POST['add'];
$con = mysql_connect("localhost", "user", "root");
if (!$con)
{
die('Nie mozna połączyć:' . mysql_error());
}
mysql_select_db("baza",$con);
$sql = nl2br("INSERT INTO tabela SET id='null', arty='$add'");
if(!mysql_query($sql,$con))
{
die('Bład: ' . mysql_error());
}
echo "Dodany";
$_POST['add'] = null;
}
mysql_close($con);
?>
[PHP] pobierz, plaintext 

[peter13135]

To fajnie, że sprawdzasz czy istnieje indeks add w tablict $_POST za pomocą isset($_POST['add']), ale pare linijek dalej nadal korzystasz z zapisu if($_POST['add']), co w Twoim przypadku nie jest prawidłowe.

Ten post edytował peter13135 25.09.2012, 21:56:49

[MSPM5]

Poprawione.

[PHP] pobierz, plaintext 
<?php
if(isset($_POST['add']))
{   
$add = addslashes(htmlspecialchars($_POST['add']));
$con = mysql_connect("localhost", "user", "pass");
if (!$con)
{
    die('Nie mozna połączyć:' . mysql_error());
}
mysql_select_db("baza",$con);
$sql = nl2br("INSERT INTO tabela SET id='null', arty='$add'");
if(!mysql_query($sql,$con))
{
    die('Bład: ' . mysql_error());
}
    echo "Dodany";
$_POST['add'] = null;
}
mysql_close($con);
?>
[PHP] pobierz, plaintext 

[peter13135]

1. nl2br - wiesz co robi ta funkcja ?
2. po co robisz to : $_POST['add'] = null; ?
3. zauważ, że gdy warunek

[PHP] pobierz, plaintext 
if(isset($_POST['add']))
[PHP] pobierz, plaintext 

nie jest spełniony, Twój kod wykonuje tą instrukcję :

[PHP] pobierz, plaintext 
mysql_close($con);
[PHP] pobierz, plaintext 

ale nie wykonuje tej instrukcji :

[PHP] pobierz, plaintext 
$con = mysql_connect("localhost", "user", "pass");
[PHP] pobierz, plaintext 

[MSPM5]

1. nl2br - wiesz co robi ta funkcja ?

Dodaje mi <br /> po naciśnięciu enter.

2. po co robisz to : $_POST['add'] = null; ?

Zapomniałem to wywalić późno jest ;D.

3.

Hmm nie rozumiem dla czego to jest źle...Jeżeli nic nie dodaje chyba niema potrzeby łączyć sie z bazą

Ten post edytował MSPM5 25.09.2012, 23:38:29

[peter13135]

1.
OK, rozumiem już po co dodałeś tą funkcję. Ale lepiej by było jakbyś użył jej na zmiennej add, a nie całym zapytaniu.
3. Jeżeli nic nie dodajesz, to nie ma potrzeby łączyć się z bazą... a jeżeli się nie połączyłeś z bazą to nie ma potrzeby się z nią rozłączać. Błąd polega na tym, że próbujesz zamknąć drzwi których nie otworzyłeś.

Ten post edytował peter13135 25.09.2012, 23:45:50

[MSPM5]

3. Jeżeli nic nie dodajesz, to nie ma potrzeby łączyć się z bazą... a jeżeli się nie połączyłeś z bazą to nie ma potrzeby się z nią rozłączać. Błąd polega na tym, że próbujesz zamknąć drzwi których nie otworzyłeś.

Chyba zaczynam rozumieć oczywiście moja pomyłka wziąłem to

[PHP] pobierz, plaintext 
mysql_close($con);
[PHP] pobierz, plaintext 

za to

[PHP] pobierz, plaintext 
or die(mysql_error());
[PHP] pobierz, plaintext 

Zastanawiam się jeszcze czy takie filtrowanie jest wystarczające...

[PHP] pobierz, plaintext 
<?php
if(isset($_POST['add'])){   
$add = addslashes(htmlspecialchars($_POST['add']));
$con = mysql_connect("localhost", "user", "pass");
if (!$con)
{
    die('Nie mozna połączyć:' . mysql_error());
}
mysql_select_db("baza",$con);
$sql = "INSERT INTO tabela SET id='null', arty='$add'";
if(!mysql_query($sql,$con))
{
    die('Bład:' . mysql_error());
}
    echo "Dodany";
}
?>
[PHP] pobierz, plaintext 

Ten post edytował MSPM5 26.09.2012, 00:28:40

[!*!]

Powiedzmy. Sprawdź jeszcze na tej samej zasadzie czy formularz został wysłany, input/button musi mieć name. Zainteresuj się PDO zamiast mysql_* bo za jakiś czas wylecą z PHP. Aha no i teraz nie kończysz połączenia. dodaj też trim()

Ten post edytował !*! 26.09.2012, 07:41:10

[MSPM5]

[PHP] pobierz, plaintext 
<?php
if(isset($_POST['submit'])&& $_POST['add'] or mysql_close($con)){  
$add = trim(addslashes(htmlspecialchars($_POST['add'])));
$con = mysql_connect("localhost", "user", "pass");
if (!$con)
{
    die('Nie mozna połączyć:' . mysql_error());
}
mysql_select_db("baza",$con);
$sql = nl2br("INSERT INTO tabela SET id='null', arty='$add'");
if(!mysql_query($sql,$con))
{
    die('Bład:' . mysql_error());
}
    echo "Dodany";
}
?>
<form action="admin.php" method="POST">
<textarea rows="10" cols="30" name="add"></textarea><br>
<input type="submit" value="Dodaj" name="">
<input type='hidden' name='submit' />
</form>
[PHP] pobierz, plaintext 

Zainteresuj się PDO zamiast mysql_* bo za jakiś czas wylecą z PHP.

Juz mieli takie pomysły w perl6 żeby ułatwić prace i ten język jest martwy ludzie nie lubią zmian więc nigdy nie wiadomo

Ten post edytował MSPM5 26.09.2012, 14:00:26

[!*!]

W ogóle nie znasz podstaw PHP i zasad działania funkcji.

[MSPM5]

W ogóle nie znasz podstaw PHP i zasad działania funkcji.

W PHP bawie sie 3 dzień wiec sie zgodze, natomiast ty masz 6 lat doświadczenia na forum i wciąż masz problem z czytaniem ze zrozumieniem. Pytanie

Zastanawiam się jeszcze czy takie filtrowanie jest wystarczające...

Twoja odpowiedź

Powiedzmy.

niepotrzebny tekst który otwiera nowy temat o którym nie mam pojęcia po 3 dniach nauki

Sprawdź jeszcze na tej samej zasadzie czy formularz został wysłany, input/button musi mieć name. Zainteresuj się PDO zamiast mysql_* bo za jakiś czas wylecą z PHP. Aha no i teraz nie kończysz połączenia. dodaj też trim()

później wstawiam kod zrobiony w 5min na kolanie i twoja odpowiedź

W ogóle nie znasz podstaw PHP i zasad działania funkcji.

nabijaj posty dalej dobiesz do 3k przed końcem swiata pozdro .

[Niktoś]

A ten przykład, zaczerpnąłeś z książki z tutoriala jakiegoś? Jeśli tak to przestań to czytać i sięgnij do innej lektury. W ogóle wiele if'ów jest z będnych w twoim kodzie np.
zamiast:

[PHP] pobierz, plaintext 
$con = mysql_connect("localhost", "user", "pass");
if (!$con)
{
die('Nie mozna połączyć:' . mysql_error());
}
[PHP] pobierz, plaintext 

można użyć:

[PHP] pobierz, plaintext 
$con = mysql_connect("localhost", "user", "pass") or die ('Nie mozna połączyć:' . mysql_error());
[PHP] pobierz, plaintext 

$sql = nl2br("INSERT INTO tabela SET id='null', arty='$add'");

W ogóle te nl2br do niczego nie jest tam potrzebne-wywal to wraz z nawiasami-to ma być zwykły string.

Ten post edytował Niktoś 26.09.2012, 16:00:34

[MSPM5]

W ogóle te nl2br do niczego nie jest tam potrzebne-wywal to wraz z nawiasami-to ma być zwykły string.

Dodaje mi <br /> po naciśnięciu enter.