Пробую изучить оператор INSERT,
НО
данные из формы в БД не заносятся,
выдаёт
"НЕ занесли в БД"
помогите найти ошибку.
PHP |
/*------------------------*/ /*файл fail.php*/ /*------------------------*/
<html> <body> <form action="script.php" method="GET"> <pre> Страна......<input type="text" name="nnn" size="30"> Город.......<input type="text" name="mmm" size="30"> деревня.....<input type="text" name="ddd" size="30">
<input type="submit" name="knopka" value="Send"> </pre> </form>
</body> </html>
/*----------------------*/ /*файл script.php*/ /*----------------------*/
<? if (isset($_GET['nnn'])) {$nnn = $_GET['nnn'];} if (isset($_GET['mm'])) {$mmm = $_GET['mmm'];} if (isset($_GET['ddd'])) {$ddd = $_GET['ddd'];}
$db = mysql_connect("localhost", "mmm", "123456"); mysql_select_db("site", $db); $result=mysql_query("INSERT INTO tabb (nnn, mmm, ddd) VALES ('$nnn', '$mmm', '$ddd')");
if ($result == 'true') { echo "занесли в БД"; } else { echo "НЕ занесли в БД"; } ?>
|
Спустя 51 минута, 34 секунды (18.01.2009 - 19:40) mihai написал(а):
большое спасибо за
VALES
а до проверки пользователй я ещё не дошёл
Спустя 1 час, 50 минут, 29 секунд (18.01.2009 - 21:30) kirik написал(а):
Цитата (mihai @ 18.01.2009 - 11:40) |
а до проверки пользователй я ещё не дошёл |
Цитата (Sephiroth_Lukaw @ 18.01.2009 - 10:48) |
Данным от пользователя не доверять =) |
тут имелось ввиду опасность
SQL инъекции. Все данные которые вы получаете от пользователя и затем используете в запросе нужно
Спустя 20 часов, 21 минута, 2 секунды (19.01.2009 - 17:51) modobaks написал(а):