Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [MySQL]Zapytanie
Forum PHP.pl > Forum > Przedszkole
krzysiu99995
28.01.2012, 17:05:04 
[SQL] pobierz, plaintext 
  1. $zapytanie = "INSERT INTO `pozwy` (`oskarname`, `oskaraddres`, `oskartel`, `oskarzname`, `oskarzaddres`, `oskarztel`, `akt`, `uza`, `zal`, `data`, `godzina`) VALUES ('$_POST['oskarname']', '$_POST['oskaradres']', '$_POST['oskartel']', '$_POST['oskarzname']', '$_POST['oskarzaddres']', '$_POST['oskarztel']', '$_POST['akt']', '$_POST['uza']', '$_POST['zal']', '$data', '$godzina')";
[SQL] pobierz, plaintext




Witam, co w tym zapytaniu jest nie tak? Czy nie mogę podawać wartości z POST, muszę je najpierw dać do zmiennej?
Kshyhoo
28.01.2012, 17:12:27
Możesz, ale bez ciapków.
GoOx
28.01.2012, 17:13:19
załważyłem że zmienne masz w '..... '

więc nie może być '$_POST['oskartel']'

musisz dać tak:

[PHP] pobierz, plaintext 
  1. $oskartel = $_POST['oskartel'];
[PHP] pobierz, plaintext


i do zapytania daj $oskartel

i zrób tak z każdym i powiedz czy działa.
Necsord
28.01.2012, 17:20:25
Cytat(krzysiu99995 @ 28.01.2012, 17:05:04 ) *
Czy nie mogę podawać wartości z POST, muszę je najpierw dać do zmiennej?


Poczytaj o SQL Injection, filter_var_array, PDO. To co teraz masz ( po poprawieniu błędów ) będzie działać, ale nie jest to poprawny sposób.
mls
28.01.2012, 17:46:44
Cytat(GoOx @ 28.01.2012, 17:13:19 ) *
załważyłem że zmienne masz w '..... '


Eee... Że niby co zrobiłeś?!

Cytat(GoOx @ 28.01.2012, 17:13:19 ) *
więc nie może być '$_POST['oskartel']'


Może. Tylko zapisane tak, jak powinno być zapisane w stringu z cudzysłowem. A jak być powinno wyjaśnia manual.
krzysiu99995
28.01.2012, 18:00:01 
[PHP] pobierz, plaintext 
  1. 	$data = date("d.m.y");
  2. 	$godzina = date("H.i");
  3. 	$oskarname = $_POST['oskarname'];
  4. 	$oskaraddres = $_POST['oskaraddres'];
  5. 	$oskartel = $_POST['oskartel'];
  6. 	$oskarzname = $_POST['oskarzname'];
  7. 	$oskarzaddres = $_POST['oskarzaddres'];
  8. 	$oskarztel = $_POST['oskarztel'];
  9. 	$akt = $_POST['akt'];
  10. 	$uza = $_POST['uza'];
  11. 	$zal = $_POST['zal']; 
  12.     $zapytanie = "INSERT INTO `pozwy` (`oskarname`, `oskaraddres`, `oskartel`, `oskarzname`, `oskarzaddres`, `oskarztel`, `akt`, `uza`, `zal`, `data`, `godzina`) VALUES ('$oskarname', '$oskaraddres', '$oskartel', '$oskarzname', '$oskarzaddres', '$oskarztel', '$akt', '$uza', '$zal', $data, $godzina)";
[PHP] pobierz, plaintext


Widzicie jakiś błąd?

Nie widziałem w notepadzie, wkleiłem tu i zauważyłem. Przepraszam.
toaspzoo
24.03.2012, 15:16:49
@GooX może być, ale wtedy nie można zrobić "$_POST['a']" tylko "$_POST[a]", nie wprowadzaj w błąd
Niktoś
24.03.2012, 15:31:08
Cytat
@GooX może być, ale wtedy nie można zrobić "$_POST['a']" tylko "$_POST[a]", nie wprowadzaj w błąd

Gdzieś Ty to wyczytał?
sliwa007
24.03.2012, 16:35:20
Czy to zapytanie nie powinno wyglądać tak?:

[PHP] pobierz, plaintext 
  1.  
  2. $zapytanie = "INSERT INTO `pozwy` VALUES ('$oskarname', '$oskaraddres', '$oskartel', '$oskarzname', '$oskarzaddres', '$oskarztel', '$akt', '$uza', '$zal', $data, $godzina)";
  3.  
[PHP] pobierz, plaintext


A zawartości z post możesz dawać np w tej sposób:
[PHP] pobierz, plaintext 
  1. $zapytanie = "INSERT INTO `pozwy` VALUES ('".$_POST['oskarname']."', '$oskaraddres', '$oskartel', '$oskarzname', '$oskarzaddres', '$oskarztel', '$akt', '$uza', '$zal', $data, $godzina)";
[PHP] pobierz, plaintext
GoOx
25.03.2012, 08:28:01
toaspzoo, ja tak robię i nie mam żadnyk błędów.
więc nie wiem do czego ty chcesz sie czepiać.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.