[MySQL][PHP]Komunikat Problem z MySQL. Opcje

[korey]

To znowu ja po napisaniu walidiacji formularza przystąpiłem do przesyłania danych do bazy. myślę ze mój kod jest prawidłowy lecz niestety nie działa:

[PHP] pobierz, plaintext 
/*
.
.
sprawdzanie pol formularza
jesli ok idziemy dalej
.
.
 
*/
// Wysyłamy zapytanie do bazy danych	
$zapytanie_register = "INSERT INTO `accounts` VALUES(NULL, '".$login."', '".sha1($haslo)."', '".$email."', '', '', '', '', '', '')";
// '', = pola ktore wypełnia sie po zalogowaniu.
// Odpowiedz
$odpowiedz = mysql_query($zapytanie_register);
if($odpowiedz > 0){
 
//funkcja ktorej zawartosc jest pobierana, konwertowana i wyswietlana z polskimi znakami
polskie_znaki('Rojestracja przebiegła pomyślnie do końca.<br />
<ul>
<li>Login: '.$login.'</li>
<li>Hasło: '.$haslo.'</li>
<li>E-Mail: '.$email.'</li>
Teraz Możesz pszejść do <a href="/">Logowania.</a>
</ul>
<br />');
 
}
else{
  $pokaz_form=false;
echo 'Problem z MySQL.';
}
[PHP] pobierz, plaintext 

Dodam ze po usunięciu zapytania i if'a działało jak trzeba.
Połączenie z baza działa. testowalem to na localhoscie i na serwerze i cały czas "'Problem z MySQL."

[nospor]

nie: if($odpowiedz > 0){
a: if($odpowiedz){

Masz blad zapytania. Wyswietl go. Tu masz napisane jak:
Temat: Jak poprawnie zada pytanie

[korey]

No tak, ale na mojej innej stronce mam tak samo i smiga jak trzeba

[nospor]

Rety.... prosta komenda: wyswietl błąd zapytania! Niewazne ze gdzie indziej dziala. Wazne ze tu nie dziala wiec zrob o co proszę.
Oczywiscie ja wiem w czym problem, ale chcę byś sam do tej niesamowitej zagadki sam doszedl - na przyszlosc ci się przyda.

Dodatkowo wyswietl sobie wszystkie bledy. W linku co ci podalem masz to tez opisane jak zrobic. Pamietaj - to ty masz problem, wiec staraj się stosować do wskazowek

[korey]

miałem 3 błędy i został tylko jeden..'
Notice: Undefined variable: wynik in C:\Program Files\WebServ\httpd-users\Servis\includes\funkcje\generator_kodu.php on line 7

[PHP] pobierz, plaintext 
<?php
function generator_code(){
$liczby = range('0', '9'); //liczby 0-9
shuffle($liczby); // tasowanie tablicy
$liczba = array_splice($liczby, 0, 5);
foreach ($liczba as $dane) {
$wynik .= $dane;  //  <---- to ta linia ;/
}
echo '<input type="hidden" name="getcode" value="'.$wynik.'" />';
echo $wynik;
}
?>
[PHP] pobierz, plaintext 

[nospor]

przed foreach ma byc:
$wynik = '';

[korey]

teraz mam taki błądz z DB:
Parse error: parse error, unexpected T_CONSTANT_ENCAPSED_STRING in C:\Program Files\WebServ\httpd-users\Servis\pages\page1.php on line 117

[SQL] pobierz, plaintext 
--- poprawne dane - robmy z nimi co trzeba (zapisujemy do bazy danych itp.)
$sql = 'INSERT INTO `accounts` VALUES(NULL, '.$login.', '.sha1($haslo).', '.$email.', '', '', '', '', '', '')';  -- linia 17 <<
echo 'ZAPYTANIE:'.$sql;
mysql_query($sql) OR die('BŁĄD:'.mysql_error());
[SQL] pobierz, plaintext 

tabela ma 10 kolumn i indeksy na acc_login, acc_www, acc_ip oraz na acc_email. moze to jakos przeszkadza

[nospor]

gdy uzywasz apostrofu jako oznaczenie tekstu, to nie mozesz potem w tekscie dac znowu ot tak sobie apostrof. Musisz uzyc \ czyli \'
Lektura obowiązkowa dla ciebie
http://pl.php.net/manual/pl/language.types.string.php

[korey]

Yyy... Poproszę ze spolszczeniem ;p

[nospor]

Kurde.... odpisałes minutę po moim poscie. Nawet nie próbowałeś się wysilić...... a spolszczenie ci napisałem przecież!

gdy uzywasz apostrofu jako oznaczenie tekstu, to nie mozesz potem w tekscie dac znowu ot tak sobie apostrof. Musisz uzyc \ czyli \'

yy... Poproszę ze spolszczeniem ;p

Oczekujesz pomocy i pokazujesz język? Kultury trochę.

[korey]

Oczekujesz pomocy i pokazujesz język? Kultury trochę.

<-- ten jezyk moze zrobić wiele dobrego nie no zartuje taki nawyk.
powiedz no mi czy jak mam do wypełnienia tylko 4 kolumny na 10 to moze byćtak

[SQL] pobierz, plaintext 
$sql ="....(NULL, $zmienna, $zmienna2, $zmienna3, $zmianna4)";  -- 
[SQL] pobierz, plaintext 

I czy ma jakies znaczenie ze dodałem indexy..?

Ten post edytował korey 17.08.2010, 22:29:35

[nospor]

jesli w insert nie okreslisz kolumn jakich bedziesz uzywal (patrz manual mysql) to musisz podac wszystkie wartosci, nawet jesli są puste.Indexy nie mają tu nic do rzeczy

[korey]

Na kombinowałem się troszkę i osiągnąłem efekt z takim kodem:

[PHP] pobierz, plaintext 
	error_reporting(E_ALL); 
	ini_set('display_errors','1');
    //poprawne dane - robmy z nimi co trzeba (zapisujemy do bazy danych itp.)	// Wysyłamy zapytanie do bazy danych	
	$sql = "INSERT INTO `accounts` VALUES(NULL, '".$login."', '".sha1($haslo)."', '".$email."', '', '', '', '', '', '')";
    mysql_query($sql) or die('<br /><br /><b>ZAPYTANIE:</b> '.$sql.polskie_znaki('<b>BŁĄD:</b> '.mysql_error()));
[PHP] pobierz, plaintext 

powiedz co o tym myślisz.? nie ma żadnego błędu a jest nie co inaczej niz ty mowiles.

Ten post edytował korey 17.08.2010, 23:11:50

[nospor]

moze byc i tak.
Mi chodzilo o cos takiego: 'bla \'bla\' bla'
ty zrobiles tak:"bla 'bla' bla"
obie metody są dozwolone

ps: zakładam ze słyszałes o sqlinjection i jestes w stanie zabezpieczyc kod przed tym?

[korey]

Tak słyszałem o tym ale tak szczeze to nie wiem jak zabezpieczyć.. :/
PS to z \ \ to nie działało mi

[IceManSpy]

[SQL] pobierz, plaintext 
$sql = "INSERT INTO `accounts` VALUES(NULL, '".$login."', '".sha1($haslo)."', '".$email."', '', '', '', '', '', '')";
[SQL] pobierz, plaintext 

Po co tak?
Jak chcesz zrobić inserta z $login itd to zrób tak:

[PHP] pobierz, plaintext 
$hasło= sha1($haslo);
[PHP] pobierz, plaintext 

A potem:

[SQL] pobierz, plaintext 
$sql = "INSERT INTO `accounts` VALUES(NULL, '$login.', '$haslo', '$email', '', '', '', '', '', '')";
[SQL] pobierz, plaintext 

Poza tym po co tak wypełniać puste pola? Zrób sobie takiego inserta, że jakąś zmienną wkłada do jakiejś kolumny:

[SQL] pobierz, plaintext 
INSERT INTO table_name (column1, column2, column3,...)VALUES (value1, value2, value3,...)
[SQL] pobierz, plaintext 

Tylko jako robisz inserta w mój sposób, to stringi mają być w apostrofach np '$login' a liczby mają być bez nich np $cyferka.

O zabezpieczeniu poczytaj o funkcjach: htmlspecialchars, addslashes i stripslashes .

Ten post edytował IceManSpy 17.08.2010, 23:39:48

[korey]

te funkcje to ja znam

[Ramzaa]

IceManSpy, jak lubisz zużywać cenny czas wykonywania skryptu, to nikt Ci nie zabrania tak robić, ale innych nie pociągaj za sobą, bo złe nawyki potrafią nieźle namieszać, przez co później powstają bezsensowne tematy, że strona wolno się ładuje, że coś mi nie działa.

[PHP] pobierz, plaintext 
$sql = "INSERT INTO `accounts` VALUES (NULL, '$login', '".sha1($haslo)."''')";
[PHP] pobierz, plaintext 

To jest jak najbardziej prawidłowe rozwiązanie i na pewno bardziej optymalne od Twojego.

A co do problemu autora, to rozwiązanie jest kilka postów wyżej

Ten post edytował Ramzaa 18.08.2010, 08:17:18

[IceManSpy]

Ale na czym polega wolność skryptu? Że wcześniej do jakiejś zmiennej przypisujesz wynik z sha1? Poza tym co do zapytania, to sam autor wypełniał wszystkie kolumny pustymi znakami, zamiast określić do jakich kolumn ma wsadzić dane. A poniżej podałem mu sposób, jak dać do poszczególnych kolumn wartości.

Ten post edytował IceManSpy 18.08.2010, 09:01:57

[korey]

Jak dla mnie rozwiązanie jakie osiągnołem przy drobnej pomocy kubusia jest w pałni dobre, przetestowane i jak najbardziej dla mnie optymalne.

Temaz uważam za zamknięty.

pozdro By Korey