Forum PHP.pl

Witam ,

Oto kawalek kodu :

[PHP] pobierz, plaintext 
<?php
$sql="INSERT INTO $tabela_b (id, url, type, lang, keywords, descb, page, pr, site, follow, index, data, hour, who ,data_index) VALUES (NULL,'$_POST[send_url]','$_POST[send_type]','$_POST[send_lang]','$_POST[send_keywords]','$_POST[send_descb]','$_POST[send_page]','$_POST[send_pr]','$_POST[send_site]','$_POST[send_follow]','$send_index',curdate(),curtime(),'$send_who',curdate())"; 
$result=mysql_query($sql);
echo mysql_errno() . ": " . mysql_error() . "\n";
?>
[PHP] pobierz, plaintext 

Wczesnie oczywiscie skonfigurowalem polaczenie , wybralem tabele.
ID posiada wlasciwosc autoinc. , pola data , data_index sa typu date , site pr typu int , hour typu time a reszta to text ;-)
Dane sa przekazywane z formularza , printowalem kazdą zmienna $_POST[] posiada poprawne dane ....
Niestety kod ten nie dodaje nic do bazy danych.
mysql error zwraca przy probie dodania z formularza byle czego :

[SQL] pobierz, plaintext 
1064: You have an error IN your SQL syntax; CHECK the manual that corresponds TO your MySQL server version FOR the RIGHT syntax TO USE near 'index, data, hour, who ,data_index) VALUES (NULL,'dfsdf','eSyndiCat','Polski','s' at line 1
[SQL] pobierz, plaintext 

Nie potrafie znaleść w moim kodzie bledu....
Mogę prosić o pomoc ?

Pozdrawiam

wywal id i z value NULL .
filtruj dane bo kod podatny na sql injection !
//edit
chyba w pierwszym (dane) dałeś więcej niż w values(dane)

Ten post edytował Spawnm 7.03.2009, 12:55:21

źle również zagnieżdżasz zmienne w zapytaniu sql.

[PHP] pobierz, plaintext 
<?php
$sql = "INSERT INTO $tabela (url) VALUES ('".$_POST['send_url']."')";
?>
[PHP] pobierz, plaintext 

i tak dalej.

ja polecam Ci korzystanie z takiej składni:

[PHP] pobierz, plaintext 
<?php
$sql = "INSERT INTO $tabela SET
url = '".$_POST'send_url']."'");
?>
[PHP] pobierz, plaintext 

ładnie wszystko przejrzyście widać.

Ten post edytował piotrooo89 7.03.2009, 12:58:38

Po wywaleniu nadal ten sam błąd....
Jest tyle samo pol co wartosci czyli 15 ....
Jakies pomysly?

zapytanie na pierwszy rzut okan wydaje się poprawne...
hmm czyżby w tym zapytaniu były jakieś zastrzeżone słowa dla MySql np. index? http://dev.mysql.com/doc/refman/5.0/en/reserved-words.html

a spróbuj tak:

[PHP] pobierz, plaintext 
<?php
$sql=mysql_query("INSERT INTO $tabela_b SET
url='".$_POST['send_url']."', 
type='".$_POST['send_type']."', 
lang='".$_POST['send_lang']."', 
keywords='".$_POST['send_keywords']."', 
descb='".$_POST['send_descb']."', 
page='".$_POST['send_page']."', 
pr='".$_POST['send_pr']."', 
site='".$_POST['send_site']."', 
follow='".$_POST['send_follow']."', 
index='".$send_index."', 
data='CURDATE()', 
hour='CURTIME()', 
who='".$send_who."',
data_index='CURDATE()'") or die(mysql_error());
?>
[PHP] pobierz, plaintext 

~piotrooo89:

Np. index jest słowem zarezerwowanym, a Twój kod niczego nie zmienia. Reszta zapytania jest poprawna, tylko nazwy pól nie są w uszach.