Witam

Piszę stronę z niewielką bazą danych (mysql), ale napotkałem na problem, którego nie mogę znaleźć rozwiązania.

Wypełniam jakieś pole formularza - np kod pocztowy: 05155
Po wysłaniu formularza w bazie zapisze się 5155.
Co zrobić, żeby '0' nie było usuwane jeżeli jest pierwszym znakiem w rekordzie?

Można by użyć funkcji LPAD, ale to zadziała, jeżeli długość rekordu jest stała?

A jakiego typu jest pole? Jeśli liczbowego (INT etc), to nie ma w tym nic dziwnego. Nie ma liczb zaczynających się od cyfry 0. A skoro to nie liczba, to zapisuj to pola tekstowego (VARCHAR, CHAR itp)

Wiem, że typ liczbowy nie może być, dlatego dałem VARCHAR



Problem w tym, że to nic nie daje.


Zauważyłem jeszcze coś podczas edycji jakiejś wartości (w formularzu, a nie z poziomu phpmyadmina).
Mam np 56325, z edytuję to 06325, to rekord zostanie zapisany poprawnie, czyli z '0' na początku.
Jeżeli jednak podczas edycji zwiększę długość rekordu o '0' na początku, to już nie zostanie ono dopisane.

A w PHP traktujesz tę wartość jako string czy jako liczbę? Jeżeli gdziekolwiek po drodze PHP rzuci Ci to na (int) to stracisz zera na początku.

Tak, zmienną traktuję jako string, dodatkowo nawet zrobiłem konwersję:
$_POST['kod'] = (string)$_POST['kod'];
ale problem jest ciągle taki sam.

No to przed samym wstawienim do bazy uzupełnij zerami do lewej i pamiętaj żeby w zapytaniu wstawiać wartość w cudzysłowach.

Trochę nie do końca rozumiem.


Pokażę w jaki sposób dodaję nowe rekord do bazy:

[PHP] pobierz, plaintext 
<?php
if(isset($_POST['submit'])){
	if(empty($_POST['kodpocztowy_oddz'])){
		$errors[] = 'Przynajmniej jedno pole nie zostało uzupełnione. Proszę uzupełnić brakujące dane.';
	} else {
   xxxxxxxxxxxxxxxxxxxxxxxxxx
	}
	if(empty($errors)){
		if(!add_dboddzial($_POST['kodpocztowy']),$mysql['prefix']){ //tu jest wywołana funkcja add_dboddzial()
			die('Wystąpił błąd podczas wysyłania danych do bazy.');
		}
		?>
 
 
//Część z htmla:
<tr>
   <td width="53%"><input name="kodpocztowy" maxlength="5" type="text" id="kodpocztowy"<? if(isset($_POST['kodpocztowy'])) print ' value="'.$_POST['kodpocztowy'].'"'; ?> /></td>
</tr>
 
 
//funbkcja add_dboddzial() jest w innym pliku, w tej funkcji jest zapis do bazy - tak wygląda zapytanie:		
function add_dboddzial($kodpocztowy,$prefix){
$sql = 'INSERT INTO `'.$prefix.'oddzial` (`kodpocztowy`) ' 
		. ' VALUES ( \'\', \''.mysql_escape_string($kodpocztowy).'\')';
[PHP] pobierz, plaintext 

}

W tym wierszu musiałem dodać '_' w nazwie funkcji str_pad() i już wszystko działa:






Jak się tu zabezpieczyć przed atakiem - wystarczy, że będzie sesja?

Sesja? A co ma do tego?

Po to dodałem mysql_real_escape_string do tej zmiennej, żeby ją zabezpieczyć.

Zmienną $kodpocztowy można zamiast tego sprawdzać, czy składa się dokładnie z pięciu cyfr.

Np.

Już wszystko jasne, właśnie doczytałem w manualu o mysql_real_escape_string()

Co do warunku, to mam takowy, lecz zrobiłem do tego osobną funkcję, żeby nie powielać kodu:


Jeszcze raz dzięki za pomoc.

Twoja funkcja przepuści np 0.123

Tam jeszcze miało być jeszcze ctype_alnum(), ale Twoje rozwiązanie jest chyba bardziej optymalnie - no i mniej pisania.

Typ pola: MEDIUMINT(5) z ustawionym ZERO FILL.
Do bazy wrzucasz normalnie tak jakby to była liczba, np.: 123 (zwróci Ci przy pobieraniu: 00123)

Crozin, przetestowałem Twój sposób - działa idealnie.
Dziękuję Wam za pomoc.