[MySQL][PHP] Wykonanie zapytania po kliknięciu Opcje

[apathedosheu]

Mam problem z dodaniem odpowiednich wartości do bazy danych MySQL przy użyciu zapytania. Wypełniam formularz i klikam przycisk, wszystko działa dobrze, ale pojawia się problem przy wejściu na stronę na której znajduję się formularz tzn. wchodzę na admin.php i od razy dodaje puste rekordy...

[HTML] pobierz, plaintext 
<form action="admin.php" method="post">
Tytuł:<br> <input type="text" name="tytul"><br><br>
Autor:<br> <input type="text" name="autor"><br><br>
Treść:<br> <textarea name="tresc" rows="10" cols="50"></textarea><br><br>
<input type="submit" value="Dodaj"></form>
[HTML] pobierz, plaintext 

[PHP] pobierz, plaintext 
<?php
$query = mysql_query("insert into news values('','".$_POST['tytul']."',now(),'".$_POST['autor']."','".$_POST['tresc']."')");
?>
[PHP] pobierz, plaintext 

Ten post edytował apathedosheu 9.03.2012, 07:53:07

[poli25]

W spróbuj sprawdzić czy masz coś w tych zmiennych przed dodaniem do bazy użyj funkcji echo.

p.s. sprobuj w phpmyadminie wsadzis wiersz do bazy z pusta kolumna pierwsza, tak chciales ? pierwsz a kolumne pusta?

Ten post edytował poli25 9.03.2012, 08:02:47

[--huberthc--]

Sprawdź np funkcję isset().

[apathedosheu]

Zrobiłem tak, ale według mnie nie wydaje mi się on dobrym pomysłem, sami zobaczcie

[HTML] pobierz, plaintext 
<form action="admin.php" method="post">
Tytuł:<br> <input type="text" name="tytul"><br><br>
Autor:<br> <input type="text" name="autor"><br><br>
Treść:<br> <textarea name="tresc" rows="10" cols="50"></textarea><br><br>
<input type="submit" value="Dodaj"></form>
[HTML] pobierz, plaintext 

[PHP] pobierz, plaintext 
<?php
$zmienna = ($_POST['tytul']);
if( isset($zmienna) ) {
echo '<br>Dodano, <a href="demo.php">kliknij aby zobaczyć newsa.</a>';
$query = mysql_query("insert into news values('','".$_POST['tytul']."',now(),'".$_POST['autor']."','".$_POST['tresc']."')");
}
?>
[PHP] pobierz, plaintext 

[Novy.]

[HTML] pobierz, plaintext 
<form action="admin.php?act=dodaj" method="post">
Tytuł:<br> <input type="text" name="tytul"><br><br>
Autor:<br> <input type="text" name="autor"><br><br>
Treść:<br> <textarea name="tresc" rows="10" cols="50"></textarea><br><br>
<input type="submit" name="dodaj" value="Dodaj"></form>
[HTML] pobierz, plaintext 

[PHP] pobierz, plaintext 
 
<?php 
if($_GET['act'] == 'dodaj' && isset($_POST['dodaj'])){
// jeśli tylko ty będziesz używał skryptu to filtorwanie danych jest nie potrzebne, bo raczej nie będziesz głupot wpisywał
	if(empty($_POST['tytul']) || empty($_POST['autor']) || empty($_POST['tresc'])){
		echo 'Wszystkie pola muszą być wypełnione';
		exit;
	}
	else{
	$query = mysql_query("INSERT INTO `news` VALUES('','".$_POST['tytul']."',now(),'".$_POST['autor']."','".$_POST['tresc']."')");
		if($query){
			echo 'Dodano pomyślnie';
			exit;
		}
		else{
			echo 'Błąd.';
			exit;
		}
	}
}
?>
[PHP] pobierz, plaintext 

Tak chyba jest dobrze (IMG:style_emoticons/default/smile.gif)

Jeśli ktoś inny ma dostęp do formularza warto przefiltrować wszystkie dane.

Ten post edytował Novy. 9.03.2012, 09:26:47