Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
Reply to this topicStart new topic
> [MySQL][PHP]Problem z zapytaniem MySQL wewnątrz PHP
furious_knight
post 7.01.2012, 22:21:34
Post #1





Grupa: Zarejestrowani
Postów: 43
Pomógł: 0
Dołączył: 18.12.2011

Ostrzeżenie: (0%)
-----


Witam wszystkich,
Na początku pragnę dodać że jestem laikiem w php, trochę więcej wiem o MySQL dla tego proszę o delikatne odpowiedzi bez sarkazmu... Mam problem z zapytaniem MySQL wewnątrz PHP, więc tak:
1. Mam stronkę w której wpisuję tekst do pól oraz wybieram z list rozwijanych opcje które mają dane z 3 kolumn bazy



2. Po wciśnięciu przycisku dalej dane z pól powinny wpisać się do bazy danych do tabeli asortyment i tak:
a ) zapytanie w linijce 5 jest prawdopodobnie błędnie ale przez jakieś znaki typu ".
b ) dodam że skrypt działał prawidłowo tylko że wpisuje wszystkie dane z pól a dane z listy rozwijania po przekształceniu przez zapytanie NIE WPISUJE
zamiast wpisać do krotki id_koloru wpisuje 0... więc co jest nie tak?

  1. <?php
  2.  
  3. $polaczenie=mysql_connect("localhost","root","");
  4. mysql_select_db("meble",$polaczenie);
  5. $kolorek="SELECT id_kolor FROM kolor WHERE nazwa_koloru='.$_POST[kolor].' ";
  6. $wynik=mysql_query($kolorek,$polaczenie);
  7. $tab=mysql_fetch_array($wynik);
  8.  
  9.  
  10. $zapytanie="insert into asortyment values ('$_POST[typ]','$_POST[nazwa_mebla]','','$_POST[cena]',
  11. '$_POST[Ilosc_sztuk]','$_POST[szerokosc]','$_POST[dlugosc]','$_POST[wysokosc]','.$tab.','','')";
  12.  
  13. if( mysql_query($zapytanie,$polaczenie))
  14. {
  15. echo 'dodano nowy rekord';}
  16. else
  17. {
  18. echo 'nie dodano nowego rekordu';}
  19.  
  20. mysql_close($polaczenie);
  21. ?>


PS to jest wstępny skrypt dla tego jest tylko zapytanie do listy rozwijania KOLOR a do listy STYL i PRODUCENT narazie nie ma, najpierw muszę poznać problem wtedy go uzupełnie o dwa pozostałe....
Go to the top of the page
+Quote Post
PanGuzol
post 8.01.2012, 16:17:28
Post #2





Grupa: Zarejestrowani
Postów: 353
Pomógł: 50
Dołączył: 28.07.2005
Skąd: Łaziska Górne

Ostrzeżenie: (0%)
-----


$tab[0] lub $tab['id_kolor']

oraz poczytaj o sql injection


--------------------
Sposób na życie? Uśmiech na twarzy :D
"Widzę więcej, wiem więcej, tak to jest mniej więcej"
"NIE kradnij, rząd nielubi konkurencji"
Go to the top of the page
+Quote Post
furious_knight
post 9.01.2012, 00:05:50
Post #3





Grupa: Zarejestrowani
Postów: 43
Pomógł: 0
Dołączył: 18.12.2011

Ostrzeżenie: (0%)
-----


Wielkie dzięki chociaż ktoś odpisałsmile.gif jutro poczytam coś w tym temacie
Go to the top of the page
+Quote Post

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Wersja Lo-Fi Aktualny czas: 10.07.2025 - 05:48