Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Zapytanie do bazy
Forum PHP.pl > Forum > Przedszkole
Dukov
25.07.2017, 15:46:29
Wszystko już jest na dobrej drodze, problem mam jeszcze z zapytaniem do bazy
[PHP] pobierz, plaintext 
  1. <?php
  2. 	$avatar;
  3. 	if ($_POST['name'] != null){
  4. 		$userName = $_POST['name'];	
  5. 	}
  6. 	if ($_POST['city'] != null ) {
  7. 		$userCity = $_POST['city'];
  8. 	}
  9. 	if ($_POST['desc'] != null){
  10. 		$userDesc = $_POST['desc'];
  11. 	}
  12.  
  13. 	if ($_POST['login'] != '' && $_POST['pass'] != '' && $_POST['mail'] != '') {
  14.  
  15.  
  16. 		if (strlen($_POST['login']) > 3 && strlen($_POST['login']) < 10  && strlen($_POST['pass']) > 5 && strlen($_POST['pass']) < 16  ) {
  17. 			if (preg_match('/^[a-zA-Z0-9\.\-_]+\@[a-zA-Z0-9\.\-_]+\.[a-z]{2,4}$/D', $_POST['mail']) && preg_match('/^[a-zA-Z0-9\.\-_]/', $_POST['login']) ) {
  18.  
  19.  
  20. 				$userLogin = $_POST['login'];
  21. 				$userPass = $_POST['pass'];	
  22. 				$userMail = $_POST['mail'];
  23. 				$len = 20;
  24. 				$userID = substr(sha1(rand(1,10000)),0,$len);
  25. 				echo $userID;
  26. 				if($_FILES['filename']['name'] != ''){
  27. 					$avatar = fileReceive();
  28. 				}
  29. 				reg();
  30.  			}
  31.  			else
  32.  			{
  33.  				header("Location: ../reg.php?reg=badchars");
  34.  			}	
  35.  		}
  36.  		else
  37.  		{
  38.  			header("Location: ../reg.php?reg=shortpole");
  39.  		}
  40. 	}
  41. 	else
  42. 	{
  43. 		header("Location: ../reg.php?reg=emptyf");
  44. 	}
  45. 	function reg(){
  46. 		global $userID, $userMail, $userPass, $userLogin, $userDesc, $userCity, $userName, $avatar;
  47. 		try {
  48.  			$host = 'localhost';
  49. 			$baza = 'user';
  50. 			$uzytkownik = 'adamek';
  51. 			$haslo = 'aaaaa5';
  52.  
  53.  
  54.     		$conn = new PDO("mysql:host=$host;dbname=$baza", $uzytkownik, $haslo);
  55. 			$conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
  56. 			$stmt = $conn->prepare("SELECT Nazwa AND mail FROM Users WHERE Nazwa = '$userLogin' OR mail = '$userMail'"); 
  57. 			$stmt->execute();
  58. 			$row = $stmt->fetch();
  59. 			if($row['Nazwa'] == 0 && $row['mail'] == 0){
  60. 				$stmt = $conn->exec("INSERT INTO Users ( ID ,  Nazwa , Haslo ,  mail , name ,  city ,  image ,  desci ,  activate ,  admin ) VALUES ('$userID','$userLogin', '$userPass', '$userMail', '$userName', '$userCity, $avatar', '$userDesc', 0 , 0 "); 
  61.  
  62.  				echo "ok";
  63. 				#$sendMail();
  64. 			}
  65.  
  66. 			else{
  67. 				header("Location: ../reg.php?reg=userexists");
  68. 			}
  69.    		}
  70.    		catch(PDOException $e)
  71.     	{
  72.    	 		echo "duppppp";
  73.     	}
  74. 	}
  75.  
  76.  
  77.  
  78.  
  79. 	function fileReceive(){
  80. 		$max_size = 1024*1024;
  81. 	if (is_uploaded_file($_FILES['filename']['tmp_name'])) {
  82.     	if ($_FILES['filename']['size'] > $max_size) {
  83.         	echo 'Błąd! Plik jest za duży!';
  84.     	} 
  85.     	else {
  86.         	echo 'Odebrano plik. Początkowa nazwa: '.$_FILES['filename']['name'];
  87.         	echo '<br/>';
  88.         		if (isset($_FILES['filename']['type'])) {
  89.             		echo 'Typ: '.$_FILES['filename']['type'].'<br/>';
  90.         		}
  91.        	 	$strExt = substr( $_FILES['filename']['name'], strrpos( $_FILES['filename']['name'], '.' ) + 1 );
  92.        	 	echo "Rozszerzenie: ". $strExt;
  93.        	 	$len = 20;
  94.        	 	$randstring =  substr(sha1(rand(1,10000)),0,$len).".jpg";
  95.        	 	echo $randstring;
  96.        	 	echo $_FILES['filename']['name'];
  97.  
  98.         if ($strExt == 'jpg' || 'JPG' || 'jpeg' || 'JPEG'){
  99.         	move_uploaded_file($_FILES['filename']['tmp_name'],
  100.                 	$_SERVER['DOCUMENT_ROOT'].'/avatars/'.$_FILES['filename']['name']);
  101.  
  102.         }	
  103.     	else{ 
  104.     		echo "niy!!";}
  105.     }
  106. } else {
  107.    echo 'Błąd przy przesyłaniu danych!';
  108. }
  109.  
  110.  	rename('../avatars/'.$_FILES['filename']['name'], "../avatars/". $randstring);
  111.  	return $randstring;
  112. 	} 
  113.  
  114.  
  115.  
  116. function sendMail(){
  117. 	ob_start();
  118. 	$addressee = 'ajjambor912@gmail.com'; 	
  119. 	@$email = $_POST['email'];
  120.  
  121. 	@$content = 'Name '.$_POST['username'].'  Phone: '.$_POST['userphone'].' Content: '.$_POST['message'];
  122.  
  123. 	$header = 	"From: ".$_POST['email']." \nContent-Type:".
  124. 			' text/plain;charset="iso-8859-2"'.
  125. 			"\nContent-Transfer-Encoding: 8bit";
  126. 	if (mail($addressee, 'Message from NAhandyman: ', $content , $header))
  127.  
  128. 			header('Location:index.php?send=true');
  129. 	else 
  130. 			header('Location:index.php?send=false');
  131. }
  132.  ?>
[PHP] pobierz, plaintext


Tutaj jest błąd 
[PHP] pobierz, plaintext 
  1. $stmt = $conn->exec("INSERT INTO Users ( ID ,  Nazwa , Haslo ,  mail , name ,  city ,  image ,  desci ,  activate ,  admin ) VALUES ('$userID','$userLogin', '$userPass', '$userMail', '$userName', '$userCity, $avatar', '$userDesc', 0 , 0 "); 
[PHP] pobierz, plaintext


Skąd wiem? Bo jak wykomentuje to skrypt leci do kolejnej lini i mam wyświetla się ok, z echa. Jeśli skasuje komentarz to przechodzi do instrukcji catch i z echa wyświetla się duppp.
viking
25.07.2017, 15:52:43
Jaki błąd? echo $e->getMessage();
Poza tym http://php.net/manual/en/pdo.prepare.php
Dukov
25.07.2017, 16:10:00
SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1


Błąd składni widocznie, jakiś znak źle, ale sorry już mi się tak miesza, że nie dojdę sam do tego, więc jak ktoś mi to wytłumaczy łopatologicznie będę wdzięczny, tymbardziej, że skrypt logowania będę musiał dopracować (ale tamten działa, tylko przekierowania zrobić) do tego zahashować hasła i dopisać funkcje sprawdzającą, czy nie istnieje już taki plik. Z czy się nie powtarza ID już zrobiłem i nawet ładnie rekurencyjnie mi to wyszło :] no i wysłanie maila ogarnąć. A ostatnie tabele, admin itd, mam w tabeli jako boolean, choć z automatu mi dało TINYINT, a przed tymi kolumnami mam też KEY jako A_I, nie wiem czy nie powineinem tam dopisać pustej wartości czy coś.
viking
25.07.2017, 16:13:17
'$userCity, $avatar'

Poza tym id to nie wartość string jak to teraz zapisujesz. Zastosuj prepare i problem zniknie.
Dukov
25.07.2017, 16:20:07
Albo czegoś nie zrozumiałem albo jestem ślepy i czegoś nie widzę, pozmieniałem ale nadal to smao
[PHP] pobierz, plaintext 
  1. if($row['Nazwa'] == 0 && $row['mail'] == 0 ){
  2.  
  3. 				$stmt = $conn->prepare("INSERT INTO Users ( ID ,  Nazwa , Haslo ,  mail , name ,  city ,  image ,  desci ,  activate ,  admin ) VALUES ($userID,'$userLogin', '$userPass', '$userMail', '$userName', '$userCity', '$avatar', '$userDesc', 0 , 0 "); 
  4. 				$stmt->execute();
  5.  				echo "ok";
  6. 				#$sendMail();
  7. 			}
[PHP] pobierz, plaintext
viking
25.07.2017, 16:31:52
Naprawdę w dokumentacji jest to tak zapisane? Poza stosuj `` do nazw.
Dukov
25.07.2017, 16:33:27
Nie wiem jak jest w dokumentacji, ale siedzę przy kompie w zasadzie odkąd mam l4, czyli od 18 lipca z kilkoma przerwami na sen i już nie mam siły tam zajrzeć, a chciałbym, żeby to tylko działało. Na nauke przyjdzie pora, jak się wezmę za system komentarzy ale musze już odpocząć.
viking
25.07.2017, 16:43:41
https://dev.mysql.com/doc/refman/5.7/en/keywords.html
I poszukaj sobie name. Później zastosuj się do mojego poprzedniego wpisu.
Dukov
25.07.2017, 22:08:47
Majster, wszystko jest ok, tylko jak to ja, przeoczyłem zamknięcie nawiasów VALUES wink.gif
viking
26.07.2017, 03:35:40
Z kodu powyżej nie wynika żebyś miał problem z zamknięciem tylko ewidentnie słowo kluczowe. I zrób w końcu coś z tym sql injection. Wzorzec na weryfikację maila jest też jakimś przestarzałym badziewiem.
Tomplus
26.07.2017, 06:15:22
Tak jak mówi viking zainteresuj się funkcją do walidacji wartości:
http://php.net/manual/en/filter.examples.validation.php

Oraz hashowaniem hasła:
password_hash
Pyton_000
26.07.2017, 07:23:53
Cytat(viking @ 26.07.2017, 04:35:40 ) *
Z kodu powyżej nie wynika żebyś miał problem z zamknięciem tylko ewidentnie słowo kluczowe. I zrób w końcu coś z tym sql injection. Wzorzec na weryfikację maila jest też jakimś przestarzałym badziewiem.


No proooszę cię wink.gif Toż tam brakuje ) na końcu a nie żadne keyword.
Dukov
7.08.2017, 20:03:20

Hej, znowu będę Wam zawracał głowę smile.gif

Mam pewien problem oczywiście z bazą, nie działa to zapytanie
[PHP] pobierz, plaintext 
  1. $stmt = $conn->prepare("INSERT INTO articles (articleID, userID, author, title, artciletext, authorIP, createDate, editDate ) VALUES ('$articleID','$userID', '$user', '$title', '$articletext', '$ip' , '$date', '$modify')"); 
[PHP] pobierz, plaintext



A tu cały kod

[PHP] pobierz, plaintext 
  1. <?php 
  2. session_start();
  3. function checkExists($title){
  4.  
  5. 		try{	
  6. 			$conn = new PDO("mysql:host=localhost;dbname=wojtecki", 'root', '');
  7. 			$conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
  8. 			$stmt = $conn->prepare("SELECT count(*) FROM articles WHERE title = '$title'"); 
  9. 			$stmt->execute();
  10. 			$row = $stmt->fetch();
  11. 			$result = $row[0];
  12.  
  13.  
  14. 			$conn = null;
  15. 			if($result <> 1){ 
  16. 				return 1;
  17. 			}
  18. 			else
  19. 			{
  20. 				header("Location: ../admin.php?id=news&news=exist");
  21. 				return;
  22. 			}	
  23. 		}
  24. 		catch(PDOException $e){
  25. 			$e ->getMessage();
  26. 			echo $e;
  27. 		}	
  28. }
  29. function checkID(){
  30.  
  31.  
  32.  
  33. 	try {
  34.  
  35. 			$len = 20;
  36. 			$articleID = substr(sha1(rand(1,10000)),0,$len);
  37.  
  38.     		$conn = new PDO("mysql:host=localhost;dbname=wojtecki", "root", "");
  39. 			$conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
  40. 			$stmt = $conn->prepare("SELECT count(*) FROM articles WHERE articleID = '$articleID'"); 
  41. 			$stmt->execute();
  42. 			$row = $stmt->fetch();
  43. 			$result = $row[0];
  44. 			$conn = null;
  45. 			if ($result != 1){
  46. 				return $articleID;
  47.  
  48. 			}
  49. 			else{
  50. 				checkID();
  51. 			}
  52.  
  53.  
  54. 		}
  55. 	catch(PDOException $e)
  56.     {
  57.    	 	$e->getMessage();
  58.  
  59.  
  60.     }
  61.  
  62. } 
  63. function getAuthor(){
  64.  
  65. 	try {
  66.  
  67.  
  68. 			$userID = $_SESSION['log'];
  69.  
  70.  
  71.     		$conn = new PDO("mysql:host=localhost;dbname=wojtecki", "root", "");
  72. 			$conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
  73. 			$stmt = $conn->prepare("SELECT login, lastiplogin FROM users WHERE userID = '$userID'"); 
  74. 			$stmt->execute();
  75. 			$row = $stmt->fetch();
  76. 			$author = $row['login'];
  77. 			$authorArray["login"] = $author;
  78. 			$authorArray["userID"] = $userID;
  79. 			$authorArray['lastiplogin'] = $row['lastiplogin'];
  80. 			return $authorArray;
  81. 			$conn = null;
  82. 		}
  83. 		catch(PDOException $e)
  84.    		{
  85.    	 		$e->getMessage();
  86.  
  87.  
  88.     	}
  89.  
  90. } 
  91.  
  92. function insertNews($articletext,$title){
  93.  
  94. 	try {
  95. 		echo 'dupa';
  96. 		$date = date("H.i d-m-Y");
  97. 		$modify = date("H.i d-m-Y");
  98. 		$articleID = checkID();
  99. 		$author = getAuthor();
  100. 			$userID = $author['userID'];
  101. 			$user = $author['login'];
  102. 			$ip = $author['lastiplogin'];
  103. 		$conn = new PDO("mysql:host=localhost;dbname=wojtecki", 'root', '');
  104. 		$conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
  105. 		echo 'idartu'. $articleID;
  106. 		echo "<br>userID". $userID;
  107. 		echo "<br>autor". $user;
  108. 		echo "<br>title". $title;
  109. 		echo "<br>art". $articletext;
  110. 		echo "<br>ip". $ip;
  111. 		echo "<br>userID". $userID;
  112. 		$stmt = $conn->prepare("INSERT INTO articles (articleID, userID, author, title, artciletext, authorIP, createDate, editDate ) VALUES ('$articleID','$userID', '$user', '$title', '$articletext', '$ip' , '$date', '$modify')"); 
  113.   		$stmt->execute();
  114.   		$conn = null;
  115.  
  116.   	}
  117.  	catch(PDOException $e)
  118.   	{
  119.    		$e->getMessage();
  120. 	}
  121. }
  122. 	$title ='dupa';
  123. 	$articletext = 'fefefefefefefefwefefegrgewrrefwefegwecefa';
  124. 	$check = checkExists($title);
  125. 	if ($check == 1) {
  126. 		insertNews($articletext,$title);	
  127. 	}
  128.  
  129. ?>
[PHP] pobierz, plaintext



Wiem, że problem jest z zapytaniem, bo skrypt działa do miejsca, w którym wyświetlam zmienne, które mają być do niej wpisane, wrzuciłem je do echo, bo myślałem, że może któraś zmienna jest pusta albo z nimi jest problem, ale widzę, że wyświetla je, tak jakimi powinny być.
trueblue
7.08.2017, 20:09:35
Wydrukuj na ekran pełną treść zapytania (z podstawionymi zmiennymi) i wykonaj bezpośrednio na bazie (np. w PHPMyAdmin czy kliencie desktopowym).

P.S. Jeśli nie bindujesz wartości do zapytań, to prepare+execute jest zupełnie niepotrzebne, wystarczy exec. Ale oczywiście binduj, jeśli nie ufasz zawartości i pochodzeniu zmiennych.
Dukov
7.08.2017, 20:28:12
AuthorIP miałem jako INT, a w adresie są kropki. Dzięki, na przyszłość będę wiedział, że jak coś wygląda ok, to żeby sprawdzić sam SQL, aczkolwiek możesz mi powiedzieć, czy dobrze robię, ze każda funkcja, która potrzebuje coś z bazy łączy się z bazą? Czy lepiej napisać osobną funkcje do łączenia z bazą? Albo łączyć się tylko w głównej funkcji i wywoływać w niej pozostałe?

EDIT
Działa.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.