Forum PHP.pl > ksiega gosci

Pomoc - Szukaj - Użytkownicy - Kalendarz

michu9010

9.02.2010, 15:17:33

witam,
mam taki skrypt ksiegi gosci ktory wykonuje dziwne dzialanie, i nie wpisuje danych do bazy ;/;/;/
taki jest adres po nacisnieciu dodaj:

Kod

http://localhost/guestbook.php?kto=michu&mail=michu9010%40gmail.com&data=09.02.2010%2C+14%3A52&tresc=&ok=Dodaj

a skrypt wyglada tak :

[PHP] pobierz, plaintext 
 
 
<?php 
 
// rozpoczęcie buforowania (jest to pozebne by nie mieć błędów typu headers already sent)
ob_start();
 
// start sesji
//ustaw sekundy do timeout'u
$intTimeoutSeconds = 300;
 
session_start();
if(isset($_SESSION['intLasefreshTime']))
{
    if(($_SESSION['intLasefreshTime']+$intTimeoutSeconds)<time())
    {
        session_destroy();
        session_start();
    }
}
$_SESSION['intLasefreshTime'] = time();
 
echo "<Br>";
 include("top.php"); 
  include("funkcje.php");
  include 'bbcode.php';
 
  ///petla 
 
 
  ///wyswietlenie wpisow
 
 
  $wynik = mysql_query("SELECT * FROM guestbook")
or die('Błąd zapytania');
if(mysql_num_rows($wynik) > 0) {
    /* jeżeli wynik jest pozytywny, to wyświetlamy dane */
        echo "<div id=guestbook>";
 
    while($r = mysql_fetch_assoc($wynik)) {
    echo'
 
    Numer ID:'.$r['id'].' Wpis od:'.$r['kto'].' Adres e-mail:'.bbcode($r['mail']).' Wpis z :'.date("d.m.Y, H:i", $r['data']).'<br>  
   Treść:<br>'.bbcode($r['tresc']).'';
 
    }
    echo "</div>";
    }
    else {
echo "Brak wpisów<br>";
}
////dodawanie wpisow - form
 
echo '<form action="guestbook.php" meod="POST" name="post">
  Imię lub nick:
    <input type="text" name="kto" style="width:400px;" /><br>
    Adres e-mail:
    <input type="text" name="mail" style="width:400px;" /><br>
    Data:<br>
     <input type="text" style="width:400px;" name="data" value="'.date("d.m.Y, H:i").'" /><br>';
    include 'emots.php';
 
echo'<br>  Treść:<br>
 
  <textarea id="markItUp" cols="20" rows="20" style="width:400px;height:200px;" name="tresc"></textarea><br>
 
<input type="reset" value="Reset" />
    <input type="submit" name="ok"  value="Dodaj" />
</form>';
 
///dodawanie wpisow - funkcja
 
 
if(isset($_POST['ok']))
{
    $mail = trim($_POST['mail']);
    $kto = trim($_POST['kto']);
    $esc = trim($_POST['esc']);
    $data = trim($_POST['data']);
 
if($mail || $kto || $tresc) echo "Uzupełnij wszystkie pola!";
 
   else 
   {
 
 
      $query = "INSERT INTO guestbook (kto, mail, data, tresc) VALUES ('$kto', '$mail', '$data', '$tresc')";
 
 
 
      $ins = mysql_query($query);
 
    if($ins) echo "Wpis został dodany poprawnie do bazy";
    else echo "Błąd nie udało się dodać nowego wpisu do bazy";
    echo '<meta http-equiv="Refresh" content="1; url=guestbook.php" />';
    mysql_close($connection);
      ini_set( 'display_errors', 'On' ); 
error_reporting( E_ALL );
}
}
 
include 'botom.php';
  ?>
[PHP] pobierz, plaintext

[php][/php]

tehaha

9.02.2010, 16:49:14

co to znaczy dziwne działanie? jakie błędy wywala? Może zacznij od napisania czegoś konkretnego...zamień

[PHP] pobierz, plaintext 
die('Błąd zapytania');
[PHP] pobierz, plaintext

[PHP] pobierz, plaintext 
die(mysql_error());
[PHP] pobierz, plaintext

i zobacz czy jakieś błędy wyskakują

michu9010

9.02.2010, 18:33:53

po tej poprawce nie wywala bledow i nie dodaje do bazy....

altruista2

9.02.2010, 18:43:49

Błąd tkwi tu:

[HTML] pobierz, plaintext 
<form action="guestbook.php" meod="POST" name="post">
[HTML] pobierz, plaintext

Literówka - meod zamiast method

W efekcie zmienne są wysyłane są za pomocą GET, a ty dalej w skrypcie używasz danych z $_POST.

A poza tym jesteś kolejną osobą tutaj co prezentuje niebezpieczny, dziurawy skrypt - obowiązkowa lektura dla Ciebie:
Temat: SQL Injection Insertion

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.