Forum PHP.pl

zalozylem sobie przed chwilka stronke na serwerze darmowych z obsluga php i mysql.

oczywiscie jest tam system mod rewrite.

i takie pytanko. nie moge wyslac formularza (metoda post) aby wpisal mi dane do bazy.
domyslam sie ze chodzi o zmienne, podczas wysylania wartosci sa zapisywane do zmiennych
i serwer ich nie widzi.

nie wiem w czym problem i jak go rozwiazac.

My też nie wiemy w czym jest problem ... (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Przeczytaj swoje pytanie i domyśl się w czym jest problem (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)

Żadnego kodu, żadnych danych ... Powodzenia (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Ten post edytował DREEMus 7.04.2009, 17:06:42

no tak racja (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) tylko ze u mnie na localhost dziala prawidlowo :/
oczywiscie jest laczenie sie z MySql.

[PHP] pobierz, plaintext 
<?php
if($wyslane=="tak") {
 
$zapytanie2 = "
 
insert into uzytkownicy values 
(
 
'', 
'$login', 
'$haslo', 
'$i_m', 
'$urodziny'
)";
 
   $wynik2 = mysql_query($zapytanie2);
 
} else {
?>
[PHP] pobierz, plaintext 

[HTML] pobierz, plaintext 
<form action="?pracownicy/dodaj/" method=post>
 
<table align=center valign=top width=90% border=0 CELLPADDING=0 CELLSPACING=0>
 
 
<tr><td id=tekst width=150><b>login</b></td>
<td align=left><input id=INPUT_dane_dlugie type="text" name="login"></td>
</tr>
<tr><td id=tekst width=150><b>hasło</b></td>
<td align=left>
<input id=INPUT_dane_dlugie type="text" name="haslo" value="
</td>
</tr>
itd...
 
<input type="hidden" name="wyslane" value="tak">
<input id=INPUT_log_in type="submit" value="DODAJ">
 
<? } // koniec else
?>
</form>
[HTML] pobierz, plaintext 

Działa na localhost bo masz tam włączone "REGISTER_GLOBALS". Jeśli chcesz otrzymac jakąś zmienną z formularza to odwolujesz sie do niej przez $_POST['nazwa_zmiennej']. Powinieneś wyłączyć REGISTER GLOBALS w php.ini ( znajdź w tym pliku linijke "register_globals = on " i zamien on na off)

Powinno być tak :

[PHP] pobierz, plaintext 
<?php
if($wyslane=="tak") {
 
$login = $_POST['login'];
$haslo = $_POST['haslo'];
itd...
 
$zapytanie2 = "
 
insert into uzytkownicy values 
(
 
'', 
'$login', 
'$haslo', 
'$i_m', 
'$urodziny'
)";
 
  $wynik2 = mysql_query($zapytanie2);
 
} else {
?>
[PHP] pobierz, plaintext 

Oczywiście jest to całkowicie niebezpieczne rozwiązanie (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

dziekuje

uuuu...

dobrze wiedziec, ze niebezpieczne (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) a dlaczego niebezpieczne ?

i jakiego rozwiazania najlepiej uzyc ?

Najlepiej wyłączyć REGISTER_GLOBALS, i filtrować zmienne przed dodaniem bo bazy bo nie wiadomo co użytkownik wpisał w formularz. (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

Poczytaj o SQL Injection (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

dziekuje wam bardzo za pomoc (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

musze sie podszkolic hehe ;P

W regulaminie działu również - tagi tematu.