Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP][MySQL] Błąd podczas wprowadzania danych
Forum PHP.pl > Forum > Przedszkole
Rysiol
10.03.2008, 00:17:31
Podczas wykonywania skryptu mającego za zadanie wprowadzanie wpisanych danych do formularza wrzucić je do bazy danych MySQL na serwerze. Po wpisaniu danych otrzymuję komunikat...

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '='Robert'' at line 1

Proszę o pomoc.
PawelC
10.03.2008, 00:19:14
Wklej kod skryptu
Rysiol
10.03.2008, 00:22:32
Skrypt chyba działa poprawnie... łączy się z bazą... 

[PHP] pobierz, plaintext 
  1. <?php
  2.  session_start();
  3.  ob_start();
  4.  include "conn.inc.php";
  5.  ?>
  6.  <html>
  7.  <head>
  8.  <title>Witaj w Stronie</title>
  9.  </head>
  10.  <body>
  11.  <?php
  12.  if (isset($_POST['submit']) && $_POST['submit'] == "Zarejestruj") {
  13. 	 if ($_POST['username'] !="" &&
  14. 		  $_POST['password'] !="" &&
  15. 		  $_POST['first_name'] !="" &&
  16. 		  $_POST['last_name'] !="" &&
  17. 		  $_POST['email'] !="") {
  18. 		 $query = "SELECT username FROM user_info".
  19. 					 "WHERE username='" . $_POST['username']. "';";
  20. 		 $result = mysql_query($query)
  21. 			 or die(mysql_error());
  22. 			 if (mysql_num_rows($result) != 0) {
  23.  ?>
  24.  <p>
  25.  <font color="#FF0000">
  26.  <b>Nazwa użytkownika <?php echo $_POST['username'];
  27.  ?> jest już używana. Wybierz inną !
  28.  </b>
  29.  </font>
  30.  <form action="register.php" method="post">
  31. 	 Login: <input type="text" name="username"><br>
  32. 	 Hasło: <input type="password" name="password"><br>
  33. 	 E-mail: <input type="text" name="email"
  34. 					 value="<?php echo $_POST['email']; ?>"><br>
  35. 	 Imię:			  <input type="text" name="first_name"
  36. 					 value="<?php echo $_POST['first_name']; ?>"><br>
  37. 	 Nazwisko:	  <input type="test" name="last_name"
  38. 					 value="<?php echo $_POST['last_name']; ?>"><br>
  39. 								 <input type="submit" name="submit" value="Zarejestruj"> &nbsp;
  40. 								 <input type="reset" value="Wyczyść">
  41.  </form>
  42.  </p>
  43.  <?php
  44.  } else {
  45.  $query = "INSERT INTO user_info (username, password, email, first_name, last_name) 
  46. 				VALUES ('" . $_POST['username'] . "',
  47. 				(PASSWORD('" . $_POST['password'] . "')),
  48. 				'" . $_POST['email'] . "',
  49. 				'" . $_POST['first_name'] . "',
  50. 				'" . $_POST['last_name']. "')";
  51.   $result = mysql_query($query)
  52. 	  or die(mysql_error());
  53.   $_SESSION['user_logged'] = $_POST['username'];
  54.   $_SESSION['user_password'] = $_POST['password'];
  55.  ?>
  56.  <p>
  57.  
  58.  Dziękujemy, <?php echo $_POST['first_name'] . " " .
  59.  $_POST['last_name']; ?>, za zarejestrowanie się!<br>;
  60.  <?php
  61. 	 header("Refresh: 5; URL=index.php");
  62. 	 echo "Zakończono proces rejestracji ! ";
  63. 	 die();
  64. 	 }
  65.   } else {
  66.  ?>
  67.  <p>
  68.  <font color="#FF000"><b>Pola wymagane: Login, hasło, e-mail, Imię i Nazwisko</b></font>
  69.  <form action="register.php" method="post">
  70.  <form action="register.php" method="post">
  71. 	 Login:		   &nbsp;<input type="text" name="username"><br>
  72. 	 Hasło:		   &nbsp;<input type="password" name="password"><br>
  73. 	 E-mail: <input type="text" name="email"<br>
  74. 	 Imię:			  <input type="text" name="first_name"<br>
  75. 	 Nazwisko:	  <input type="test" name="last_name"<br>
  76. 								 <input type="submit" name="submit" value="Zarejestruj"> &nbsp;
  77. 								 <input type="reset" value="Wyczyść">
  78.  </form>
  79.  </p>
  80.  <?php
  81.  }
  82.  } else {
  83.  ?>
  84.  <p>
  85.  Witamy na stronie rejestracji!<br>
  86.  Pola wymagane: Login, hasło, e-mail, Imię i Nazwisko
  87.  <form action="register.php" method="post">
  88. 	 Login:		   &nbsp;<input type="text" name="username"><br>
  89. 	 Hasło:		   &nbsp;<input type="password" name="password"><br>
  90. 	 E-mail: <input type="text" name="email"<br>
  91. 	 Imię:			  <input type="text" name="first_name"<br>
  92. 	 Nazwisko:	  <input type="test" name="last_name"<br>
  93. 								 <input type="submit" name="submit" value="Zarejestruj"> &nbsp;
  94. 								 <input type="reset" value="Wyczyść">
  95.  </form>
  96.  </p>
  97.  <?php
  98.  }
  99.  ?>
  100.  </body>
  101.  </html>
[PHP] pobierz, plaintext
Grzyw
10.03.2008, 00:25:39
W linijce nr 19 zrób:
[PHP] pobierz, plaintext 
  1. <?php
  2. " WHERE username='" . $_POST['username']. "';";
  3. ?>
[PHP] pobierz, plaintext

zamiast
[PHP] pobierz, plaintext 
  1. <?php
  2. "WHERE username='" . $_POST['username']. "';";
  3. ?>
[PHP] pobierz, plaintext


Odstęp przed słowem WHERE, bo Ci się zlewa z user_info z poprzedniej linijki.
Rysiol
10.03.2008, 00:28:46
Co niby miałoby to zmienić ? że tak zapytam nieśmiało... wstydnis.gif

Oddaję HONOR.. pomogło exclamation.gif!

Jesteś WIELKI ! jedna SPACJA... laugh.gif
marcio
10.03.2008, 01:07:57
Filtruj dane sprawdzaj czy nie sa zadlugie etc
Potem zapisuj haslo do bazy za pomoca md5() albo sha1() widze ze masz password ale to nie to i po 3 nie dawaj jawnego hasla do sesji tylko je hash'uj albo najlepiej w ogolnie dawaj bo po co.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.