[php/SQL] Błędna infoormacja skryptu Opcje

[free]

Oto kod z ktorym walczylem pół dnia.

Formularz wysylania komentarza:

[PHP] pobierz, plaintext 
<?
session_start();
if(isset($_GET['news_id'])){
 $news_id=$_GET['news_id'];
if(!empty($_SESSION['user_id'])){
  echo " dodaj komentarz";
  echo("
  <form action=akcja.php method="post">
  <input type=hidden name=news_id  value=$news_id>
Tytuł:<input type=text size=25 name=tytul value=tytul><br>
Tresc krótka:<TEXTAREA name=txt COLS=30 ROWS=10>tresc</textarea><br></td></tr>
<input type=submit name="dodaj komentarz" value=wyslij></form>
");
	}
else {
echo 'Dostęp zabroniony.<br><a href="index.php?page=login">Zaloguj (zarejestruj) się, aby dodawać komentarz.</a>';
} }
?>
[PHP] pobierz, plaintext 

Kod odpowiedzialny za przesłanie danych do bazy MySQL
akcja.php --->> to on wyswietla niepoprawna informacje /błą zamiast ok/

[PHP] pobierz, plaintext 
<?php
session_start();
require_once 'http.php';
require("config.php");
$conn=mysql_connect($host,$bazalogin,$bazahaslo);
mysql_select_db($baza);
	  if(!empty($_SESSION['user_id'])){
$tytul = $_POST['tytul'];
$txt = nl2br($_POST['txt']);
 
if(!$tytul){ echo "Nie wypełniono pola "Tytuł"<br>";exit; }
if(!$txt)  { echo "Nie wypełniono pola "Komentarz"";exit; }
else{
 
$sql = "INSERT INTO koment (id, news_id, tytul, txt, ksywa, ip, data)
VALUES ('', '" . $_POST['news_id'] . "', '$tytul', '$txt', '".$_SESSION['ksywa']."' , '127.0.0.1',  '2006-07-06' )";
mysql_query($sql);
$wykonaj = mysql_query($news);
if($wykonaj){
echo 'ok';
}else{
echo 'blad';}
}
 
}else{
	echo '<p>Brak autoryzacji.</p> <a href="index.php">Zaloguj</a>';
}
?>
[PHP] pobierz, plaintext 

Skrypt po długiej walce dodaje poprawnie komentarze, ale zamiast informacji ok z kodu echo 'ok'; wykonuje instrukcje else i wypisuje bład pomimo ze dane są poprawnie przesylane do bazy.

Ten post edytował free 17.08.2006, 15:09:27

[Cysiaczek]

[PHP] pobierz, plaintext 
<?php
if(mysql_query($news)){
echo 'ok';
}else{
echo 'blad';}
}
?>
[PHP] pobierz, plaintext 

Może tak zadziała.

Ten post edytował Cysiaczek 17.08.2006, 15:12:48

[free]

Niestety to samo. Zamiast ok pojawia sie błąd, pomimo ze skrypt poprawnie dodaje komentarz do bazy.

[UDAT]

Spróbuj na odwrót, tzn.:

[PHP] pobierz, plaintext 
<?php
if(mysql_query($news) == false){
echo 'blad';
}else{
echo 'ok';}
}
?>
[PHP] pobierz, plaintext 

albo użyj mysql_num_rows()" title="Zobacz w manualu php" target="_manual

[dawhol]

gdzie masz zmiennna news ? zdefiniownaa ? bo jak moze ja sprawdzic skoro jej nie ma ? i to tu tkwi bład ;p

zamiast $news w mysql_query powinno byc $sql ;p

Tak to powinno wyglądac ;p

[PHP] pobierz, plaintext 
<?php
$sql = "INSERT INTO koment (id, news_id, tytul, txt, ksywa, ip, data)
VALUES ('', '" . $_POST['news_id'] . "', '$tytul', '$txt', '".$_SESSION['ksywa']."' , '127.0.0.1',  '2006-07-06' )";
$wykonaj = mysql_query($sql);
if($wykonaj){
?>
[PHP] pobierz, plaintext 

Ten post edytował dawhol 17.08.2006, 19:43:19

[free]

Dzieki za zainteresowanie tematem i pomoc.
Skorzystałem z mysql_num_rows() jak napisal UDAT.

Dawhal słuszna uwaga tez zauwazylem to ze nie mam zmiennej $news=...
Dodalem ją ale i tak nie działało poprawnie tzn wyskakiwal "bląd" zamiast "ok"
zobacze jeszcze twoja poprawke dawhol i dam znac czy tez jest dobra.
Poki co poprawilem tak: i działa poprawnie

[PHP] pobierz, plaintext 
<?php
$sql = "INSERT INTO koment88 (id, news_id, tytul, txt, ksywa, ip, data)
VALUES ('', '" . $_POST['news_id'] . "', '$tytul', '$txt', '".$_SESSION['ksywa']."' , '127.0.0.1',  '2006-07-06' )";
 
 mysql_query($sql)
		  or die('Nie wysłano komentarza: ' . mysql_error());
 
}
adres('news.php?page='.$_POST['news_id']. '');   }
else
{
	echo '<p>Brak autoryzacji.</p> <a href="index.php">Zaloguj</a>';
}
?>
[PHP] pobierz, plaintext 

[dawhol]

Podejrzewam ze wyskakiwał ci błąd ponieważ dwukrotnie wykonywałes zapytanie sql. byc moze to dlatego.

[PHP] pobierz, plaintext 
<?php
mysql_query($sql);
$wykonaj = mysql_query($sql);
?>
[PHP] pobierz, plaintext 

Wersja w poscie wyzej wydaje sie byc ok na pierwszy zut oka a moja wersja działa na 99,9 % bo nie sprawdzałem

PS. Moja ksywka dawhol a nie dawhal

Ten post edytował dawhol 17.08.2006, 20:00:54

[free]

Moim jubileuszowym 100 poście zgadzam sie z Tobą dawhol.

błąd wyskakiwal bo dwókrotnie sie odwoływalem do zmiennej sql. Dziwi mnie tylko ze skrypt poprawnie wykonywal dodanie danych do bazy.

Najwazniejsze, ze obie wersje działaja poprawnie.
A po dodaniu do Twego kodu mojej funkcji

[PHP] pobierz, plaintext 
<?php
adres('news.php?page='.$_POST['news_id']. '');
?>
[PHP] pobierz, plaintext 

przekierunkowuje mnie na strone z danymi komentarzami :-0

Nasuwa mi si epytanie która wersja jest lepsza tzn wydajniejsz. Czy w zasadzie mozna uzywac dowolnie ?

I jeszcze taka uwaga jak zrobic by system poczekal np 3 sek i dopiero przeniosl mnie na strone wywolana z funkcji adres ();

Ten post edytował free 17.08.2006, 20:10:22

[dawhol]

dodawał komenty poniewaz wykonywał pierwsze zapytanie mysql_query a gdy chciał wykonac drugie no to ju mu nieszlo a zapytanioe o blad bylo do drugiego dodawania do bazy

a co do wydajnośći to nie powiem ci które lepsze kazde ma swoje zalety i wady

Ale mysle ze to w sumie obojetne ja na twoim miejscu dane które sa dodawane obioł bym funkcja addslashes uchroni cie ona przed dodaniem np. kodu html czy php do bazy któy mógł by byc grożny dla strony

a co do tego czekania to po co to ;p ? jak juz musi byc to chyba najlepiej za pomoca javy

Ten post edytował dawhol 17.08.2006, 20:22:46

[free]

Zabezpiecze się przed kodem html przy pomocy funkcji htmlspecialchars. Czy addslashes bedzie lepsza ?
Zastanawiam sie jak w prosty sposobmozna ograniczyc niektore komendy html typu <b> <i> <a..> itp