[PHP] pomoc w latwym programie Opcje

[tuxyrulez]

zaczalem sie bawic w php jakies 2 tygodnie temu i chcialem stworzyc skrypt dodajacy dane z formularza w html do bazy danych ktora nastepnie wyswietli

formularz:

[HTML] pobierz, plaintext 
<form action="action.php" method="post">
 Twoje imię: <input type="text" name="imie" />
 Data urodzenia: <input type="text" name="rok" />
 <input type="submit" />
</form>
[HTML] pobierz, plaintext 

i skrypt action.php

[PHP] pobierz, plaintext 
<?php
mysql_connect("localhost", "root", "paanynarsou") or die(mysql_error());
mysql_select_db("phpcake") or die(mysql_error());
$query = "INSERT INTO example VALUES('"$_POST['imie']"', $_POST['rok'])";
$put = mysql_query($query );
or die(mysql_error());  
?>
[PHP] pobierz, plaintext 

i blad:
Parse error: syntax error, unexpected T_VARIABLE in /var/www/action.php on line 4

z gory dziekuje za pomoc
nie wiem czemu nie laduja mi sie bloki kodowe

Powód edycji: Dodałem tag. /webdicepl

[ShadowD]

Nie możesz napisać '"...

[PHP] pobierz, plaintext 
<?php
mysql_connect("localhost", "root", "paanynarsou") or die(mysql_error());
mysql_select_db("phpcake") or die(mysql_error());
$query = "INSERT INTO example VALUES(".$_POST['imie'].", ".$_POST['rok'].")";
$put = mysql_query($query );
or die(mysql_error());
?>
[PHP] pobierz, plaintext 

// O bbcode nie słyszałeś?
// ~webdicepl

Ten post edytował ShadowD 9.06.2008, 18:59:10

Powód edycji: Dodałem bbcode. /webdicepl

[webdice]

Proszę o poprawienie tytułu, aktualny nic nie mówi.

P. S. Przenoszę na Przedszkole.

[LonelyKnight]

[PHP] pobierz, plaintext 
<?php
$strImie = mysql_escape_string(strip_tags($_POST['imie']));
$strDataUrodzenia  = mysql_escape_string(strip_tags($_POST['rok']));
$query = "INSERT INTO `example` VALUES('$strImie', '$strDataUrodzenia')";
?>
[PHP] pobierz, plaintext 

Poczytaj o SQL Injection, XSS.

[mefjiu]

Powinno być chyba tak

[PHP] pobierz, plaintext 
<?php
mysql_connect("localhost", "root", "paanynarsou") or die(mysql_error());
mysql_select_db("phpcake") or die(mysql_error());
$query = "INSERT INTO example VALUES("$_POST[imie]", "$_POST[rok]")";
$put = mysql_query($query );
or die(mysql_error());  
?>
[PHP] pobierz, plaintext 

// Kolejny który na forum jest od dłuższego czasu i nie wie że się stosuje bbcode.
// Poprawiam ostatni raz!
// ~webdicepl

Powód edycji: Dodałem bbcode. /webdicepl

[ShadowD]

Powinno być chyba tak
<?php
mysql_connect("localhost", "root", "paanynarsou") or die(mysql_error());
mysql_select_db("phpcake") or die(mysql_error());
$query = "INSERT INTO example VALUES("$_POST[imie]", "$_POST[rok]")";
$put = mysql_query($query );
or die(mysql_error());
?>

To jest na pewno źle!!
Nie możesz pisać:

[PHP] pobierz, plaintext 
<?php
$query = "INSERT INTO example VALUES("$_POST[imie]", "$_POST[rok]")";
?>
[PHP] pobierz, plaintext 

bo cudzysłowie się sprzęga!!

Może być tak:

[PHP] pobierz, plaintext 
<?php
$query = "INSERT INTO example VALUES(".$_POST[imie].", ".$_POST[rok].")";
?>
[PHP] pobierz, plaintext 

Ten post edytował ShadowD 9.06.2008, 18:48:41

[mefjiu]

faktycznie pomyliłem o tak:

[PHP] pobierz, plaintext 
<?php
$query = 'INSERT INTO example VALUES("$_POST[imie]", "$_POST[rok]")';
?>
[PHP] pobierz, plaintext 

[webdice]

faktycznie pomyliłem o tak:

[PHP] pobierz, plaintext 
<?php
$query = 'INSERT INTO example VALUES("$_POST[imie]", "$_POST[rok]")';
?>
[PHP] pobierz, plaintext 

Nie, nie może być tak. Stringi muszą być między apostrofami.

[mefjiu]

Poskładany gotowiec :-)

[PHP] pobierz, plaintext 
<?php
mysql_connect("localhost", "root", "paanynarsou") or die(mysql_error());
mysql_select_db("phpcake") or die(mysql_error());
 
$strImie = mysql_escape_string(strip_tags($_POST['imie']));
$strDataUrodzenia  = mysql_escape_string(strip_tags($_POST['rok']));
 
$query = "INSERT INTO `example` VALUES(".$strImie.", ".$strDataUrodzenia.")";
$put = mysql_query($query );
or die(mysql_error());  
?>
[PHP] pobierz, plaintext 

Ten post edytował mefjiu 9.06.2008, 18:54:26

[webdice]

Można sobie mówić... Napisałem Ci wyżej że Twoje zapytanie nie zadziała, ponieważ dodawany tekst nie jest w apostrofach. Powinno być tak:

[PHP] pobierz, plaintext 
<?php
$query = "INSERT INTO `example` VALUES('".$strImie."', '".$strDataUrodzenia."')";
?>
[PHP] pobierz, plaintext 

Dodatkowo co to za wymysł?

[PHP] pobierz, plaintext 
<?php
$put = mysql_query($query );
or die(mysql_error());
?>
[PHP] pobierz, plaintext 

Po co dajesz średnik po mysql_query" title="Zobacz w manualu PHP" target="_manual skoro pod spodem masz or die?

[LonelyKnight]

Taka pierda a tyle postów a mój to chyba jakiś niewidoczny jest

Jeśli " " to tak:

[PHP] pobierz, plaintext 
<?php
$query = "INSERT INTO `example` VALUES ( '$strImie', '$strDataUrodzenia' )";
?>
[PHP] pobierz, plaintext 

Po co łączyć dodatkowo stringi i zmniejszać szybkość? Chyba tylko po to żeby ładnie pokolorowało składnię

[v1t4n]

nie wiem czy to blad czy nie ale ja zawsze uzywam apostrofow - czudzyslow dla mnie nie istnieje:

[PHP] pobierz, plaintext 
<?php
$query = 'INSERT INTO `example` VALUES(''. $_POST['imie'] .'', ''. $_POST['rok'] .'')';
?>
[PHP] pobierz, plaintext 

[LonelyKnight]

Zależy co uznajesz za "błąd" ;-)

Jeśli masz coś w pojedynczych ciapkach to parser PHP nie sprawdza czy w podanym stringu znajdują się jakieś zmienne. Jeśli używasz podwójnych to parser analizuje i sprawdza - teoretycznie działa wolniej. Natomiast jeśli łączysz jakieś stringi, tak jak podałeś w tym kodzie wyżej i są one duże, to różnice w czasie zaczynają być zauważalne.

[erix]

Po co łączyć dodatkowo stringi i zmniejszać szybkość?

Wiesz, przy krótkich ciągach, to różnica mieści się w granicy błedów statystycznych, ale przy dłuższych stringach/większej ilości, czy większym przeciążeniu, to opłaca się łączyć.