[MYSQL]Dodawanie rekordow do bazy Opcje

[Suule]

Witam, mam oto taki skrypcik:

[PHP] pobierz, plaintext 
<?php
mysql_connect("localhost", "root", "krasnal") or 
       die ("Nie mozna polaczyc sie z mysql");
       mysql_select_db("ksiazka") or
       die ("nie mozna polaczyc sie z baza ksiazka");
       
       if ($POST_['co'] == 'dodaj') {
         if ($_POST['imie'] && $_POST['nazwisko'] && $_POST['waga']) {
         $query = "INSERT INTO osoby (imie, nazwisko, ";
         $query .= "waga) VALUES ('".$_POST['imie']."', '".$_POST['nazwisko']."', '".$_POST['waga']."');"; 
         $wynik = mysql_query($query);
}
       }
       
       $wynik = mysql_query("SELECT * FROM osoby;") or 
       die ("nie mozna polaczyc sie z tabela osoby");
       echo '<table cellpadding=5 border=1>';
       echo'<tr><td>Imie:</td> <td>Nazwisko:</td>';
       echo'<td>waga:</td></tr>';
       
       while($rekord=mysql_fetch_assoc($wynik)) {
         $nr=$rekord['nr'];
         $imie=$rekord['imie'];
         $nazwisko=$rekord['nazwisko'];
         $waga=$rekord['waga'];
     
       echo '<tr><td>'.$imie.'</td><td>'.$nazwisko.'</td>';
       echo '<td>'.$waga.'</td></tr>';
       }
       echo '</table>';
       echo '<Form method="post"> Nowy rekord: ';
       echo '<input type="hidden" name="co" value="dodaj">';
       echo '<table><tr><td>Imie: <input type="text" name="imie"></td>';
       echo '<td>nazwisko: <input type="text" name="nazwisko"></td>';
       echo '<td>waga: <input type="text" name="waga"></td></tr></table>';
       echo '<input type="submit" value="dodaj"></form>';
?>
[PHP] pobierz, plaintext 

Skrypt wyswietla i dodaje (powinien) rekordy z/do bazy danych ktora wczesniej stworzylem w PMA.
Jednak problem w tym iz nie dodaje, nie wyswietla mi sie zaden blad... poprostu po wcisnieciu przycisku odswieza mi sie strona nie dodajac rekordu... Prosilbym o sprawdzenie poprawnosci kodu.

[melkorm]

Kod

  if ($POST_['co'] == 'dodaj') {

literówka.

[Suule]

Ech, dzieki... szukalem dlugi czas i nie moglem znalesc, moglem sie domyslec ze zrobilem gdzies bardzo durny blad. ;/

[melkorm]

Na przyszłość polecam debugować skrypt, czyli jak masz warunek to dajesz w nim "var_dump('a');" i patrzysz czy w ogóle wchodzi do tego warunku jak masz kilka warunków zagnieżdżonych to tak samo i patrzysz gdzie się "wysypuje" i masz zawężone pole błędu wtedy o wiele łatwiej coś znaleźć. Także na zapytania możesz dawać var_dump'y (praktycznie na wszytsko) by sparwdzac jak wygląda zapytanie , jakie dane Tobie przychodzą i czy są poprawne.

W/g mnie bardzo dobry nawyk (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

[Suule]

Witam ponownie, znowu zamierzam Was troche pomeczyc, a mianowicie... kolejno postanowilem sobie zrobic skrypcik z mini logowaniem. Stworzylem baze danych z ID Nazwa i Haslem, dodalem poczatkowo jeden rekord(root root) - testowy.
Kolejno przeszedlem do zabawy juz z pisaniem, i splodzilem cos takiego :

[PHP] pobierz, plaintext 
<?php
        mysql_connect("localhost", "root", "krasnal") or
    die ("Nie mozna polaczyc sie z mysql'em");
        mysql_select_db("komentarze") or
    die ("Nie mozna polaczyc sie z baza komentarze ");
    
    $zawartosc=mysql_query("SELECT * FROM osoby")or 
    die ("nie mozna polaczyc sie z taela osoby");
    
    while ($rekord=mysql_fetch_assoc($zawartosc)){
        $nr=$rekord['nr'];
        $nazwa=$rekord['nazwa'];
        $haslo=$rekord['haslo'];
         }
    
    IF ($_POST['nazwa']) {
           IF ($_POST['nazwa']==$nazwa)
        echo "Zalogowales sie!";
}
    echo $nazwa;
        echo '<table><tr><td>Nazwa uzytkownika:</td><td>Haslo:</td></tr>';
        echo '<tr><td><input type="text" name="nazwa"></td></tr>';
        echo '<tr><td><input type="submit" name ="dodaj" value="Zaloguj"></td></tr><table>';
?>
[PHP] pobierz, plaintext 

Prawdopodobnie, calkowicie zle obmyslilem warunek, jestem tego swiadom. Jezeli ma ktos jakis pomysl to czekam.
P.s
Narazie by nie zamacac sobie glowy, chcialem zrobic by sprawdzilo mi tylko nazwe uzytkownika... jezeli taka istnienieje to wyswietlilo by mi napisa "Zalogowales sie!".
No i jeszcze jak tam sie zastanawiam to czy przypadkiem nie trzeba byloby petla sprawdzac uzytkownikow z bazy?

[erix]

Nadpisujesz sobie cały czas zmienną tak, że przechowuje tylko ostatni rekord.

Poza tym, zainteresuj się klauzulą WHERE, ponieważ Twój kod wczytuje do pamięci wszystkich użytkowników zamiast jednego.

[Suule]

Hmm, usunalem petle while i zmienilem troszke skrypt. Ale mimo wszystko nie chce mi pokazac napisu "udalo sie zalogowac" (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

[PHP] pobierz, plaintext 
<?php
IF ($_POST['nazwa']) {    //sprawdzam czy zostalo cos wpisane w formularz
           $zawartosc="SELECT nazwa FROM osoby WHERE nazwa=".$_POST['nazwa']."";
           $wykonaj=mysql_query($zawartosc);
// kreuje zapytanie do mysql czy istnienie taki rekord w bazie danych 
           IF ($wykonaj == $_POST['nazwa']) 
             echo "zalogowales sie!";
            else
             echo "nie powiodlo sie"; 
// jezeli tak to wyswietla mi "zalogowales sie", jezeli nie "nie powiodlo sie"
?>
[PHP] pobierz, plaintext 

Reszta skryptu wyglada tak jak poprzednio.

[erix]

[PHP] pobierz, plaintext 
<?php
IF ($wykonaj == $_POST['nazwa'])
?>
[PHP] pobierz, plaintext 

Przecież w $wykonaj masz zasób wyniku, a nie wartość.

Spróbuj:

[PHP] pobierz, plaintext 
<?php
IF (mysql_fetch_assoc($wykonaj))
?>
[PHP] pobierz, plaintext 

[--ghost--]

Witam.

1)

[PHP] pobierz, plaintext 
<?php
$wykonaj=mysql_query($zawartosc);
?>
[PHP] pobierz, plaintext 

W manualu pisze iż funkcja mysql_query() służy do wysyłania zapytań do aktywnej bazy danych i zwróci w Twoim przypadku identyfikator wyniku, (lub FALSE w przypadku niepowodzenia) a nie wynik zapytania.

2) W tym przypadku, do sprawdzenia czy użytkownik podał właściwą nazwę, można wykorzystać funkcję mysql_num_rows() która jak pisze w manualu zwraca liczbę wierszy w wyniku. Więc można zastosować:

[PHP] pobierz, plaintext 
<?php
IF ($_POST['nazwa']) {                                             //sprawdzam czy zostalo cos wpisane w formularz
           $zawartosc="SELECT nazwa FROM osoby WHERE nazwa=".$_POST['nazwa']."";
           $wykonaj=mysql_query($zawartosc); 
                                                                             // kreuje zapytanie do mysql czy istnienie taki rekord w bazie danych 
          $ilosc_wierszy = mysql_num_rows($wykonaj);      // jeśli w bazie istnieje taki użytkownik zwróci 1 jeśli nie zwróci 0
 
           IF ($ilosc_wierszy > 0) 
             echo "zalogowales sie!";
            else
             echo "nie powiodlo sie";                                 // jezeli tak to wyswietla mi "zalogowales sie", jezeli nie "nie powiodlo sie"
?>
[PHP] pobierz, plaintext 

Pozdrawiam.

[Suule]

Wszystko ładnie i pieknie, ale wyskakuje mi taki blad:
"Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in c:\usr\krasnal\www\skrypty\logowanie.php on line 21"

Czyli z jakiegos powodu nie laczy dziala mi linijka z:

[PHP] pobierz, plaintext 
<?php
$ilosc_wierszy = mysql_num_rows($wykonaj);
?>
[PHP] pobierz, plaintext 

Nie wiem czemu, moze zle zapytanie jest stworzone, zapewniam ze z baza i tabelka wszystko jest dobrze (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

[nospor]

zapytanie zwrocilo ci blad
Musisz uzyc mysql_error() by dowiedziec sie co to za blad
http://nospor.pl/php-faq-n29.html#faq-6

ps: skoro nazwa to tekst to nelezy ją objąc w 'apostrofy ', czego poprzednik nie uczynil.

[Suule]

Hmm, napisalem bardzo prosty skrypt logowania i rejestracji, bez uzycia sesji (poki co) i zabezpieczen.
I tak z ciekawosci sie chce zapytac czy najbezpieczniejszym miejscem przechowywania uzytkownikow i hasel jest baza, czy moze lepsza sa zwykle pliki... a moze sa jeszcze lepsze pomysly? (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
logowanie.php

[PHP] pobierz, plaintext 
<?php
        mysql_connect("localhost", "root", "krasnal") or
    die ("Nie mozna polaczyc sie z mysql'em");
        mysql_select_db("komentarze") or
    die ("Nie mozna polaczyc sie z baza komentarze ");
    
        $adres = 'http://localhost/~skrypty/Logowanie%20i%20Rejestracja/glowna.php';
    
    
    
    IF ($_POST['nazwa'] && $_POST['haslo'])
     {
           $zawartosc_nazwy="SELECT nazwa FROM osoby WHERE nazwa='".$_POST['nazwa']."'";
           $wykonaj_nazwy=mysql_query($zawartosc_nazwy);
           $ilosc_wierszy = mysql_num_rows($wykonaj_nazwy);
           
           $zawartosc_hasla="SELECT haslo FROM osoby WHERE haslo='".$_POST['haslo']."'";
           $wykonaj_haslo = mysql_query($zawartosc_hasla);
           $ilosc_wierszy_hasla = mysql_num_rows($wykonaj_haslo);
           IF ($ilosc_wierszy>0 && $ilosc_wierszy_hasla>0) 
        {
            echo '<meta http-equiv="refresh" content="1;url=http://localhost/~skrypty/Logowanie%20i%20Rejestracja/glowna.php">';
        }
           else
        echo "nie powiodlo sie"; 
         } else
         echo "<p>nie wprowadzono danych</p>";
          
        echo '<table><tr><td>Nazwa uzytkownika:</td><td>Haslo:</td></tr>';
        echo '<form method="post">';
        echo '<tr><td><input type="text" name="nazwa"></td> <td><input type="password" name="haslo"></td></tr>';
        echo '<tr><td><input type="submit" name ="dodaj" value="Zaloguj"></td></form>';
        echo '<form method="post" action="rejestracja.php"><td><input type="submit" value="zarejestruj" ></td></tr></table></form>'
?>
[PHP] pobierz, plaintext 

rejestracja:

[PHP] pobierz, plaintext 
<?php
 mysql_connect('localhost', 'root', 'krasnal');
 mysql_select_db('komentarze');
 
 if($_POST['nazwa'] && $_POST['haslo'] && $_POST['powtorz'])
{
  $query = "SELECT nazwa FROM osoby WHERE nazwa='".$_POST['nazwa']."'";
  $zawartosc=mysql_query($query);
  $spr = mysql_num_rows($zawartosc);
    if ($spr == 0)
     {
       if ($_POST['haslo'] == $_POST['powtorz'])
       {
         $zapytanie = "INSERT INTO osoby(nazwa, haslo) VALUES('".$_POST['nazwa']."','".$_POST['haslo']."');";
         $wynik=mysql_query($zapytanie);
       } else
         echo '<p>Podane haslo nie jest takie same jak powtorzone haslo</p>';
     } 
    else
    echo "<p>Podany uzytkownik juz istnienie. Sprobuj jeszcze raz.</p>";
 
} 
 else
 echo '<p> Nie wprowadzono danych! Wprowadz dane!';
?>
<h1>  Rejestracja </h1>
<form  method="post">
 <table>
 <tr> <td><b>Podaj nazwe uzytkownika: </b></td>  <td> <input type="text" name="nazwa" /></td> </tr>
 <tr> <td><b>Podaj haslo uzytkownika: </b></td>  <td> <input type="text" name="haslo" /></td> </tr> 
 <tr> <td><b>Powtorz haslo: </b> </td>  <td>  <input type="text" name="powtorz" /></td> </tr>
 <tr> <td> <input type="submit" value="Wyslij" /> </td> </tr>
 </table>
 
</form>
[PHP] pobierz, plaintext 

P.s
Przekierowanie musialem wykonac za pomoca meta poniewaz header nie dzialal, moze ma ktos jakis pomysl czemu? Pozatym jezeli ktos dopatrzyl sie sporego bledu to prosze o wskazowke.

Ten post edytował Suule 16.01.2009, 16:05:29

[erix]

[PHP] pobierz, plaintext 
<?php
$zawartosc_nazwy="SELECT nazwa FROM osoby WHERE nazwa='".$_POST['nazwa']."'";
?>
[PHP] pobierz, plaintext 

Twój skrypt nie ma nic wspólnego z bezpieczeństwem.

Szukajka: sql injection