[ Поиск ] - [ Пользователи ] - [ Календарь ]
Полная Версия: INSERT
Форум PHP программистов > PHP для начинающих
mihai
18.01.2009 - 19:23
Пробую изучить оператор INSERT,
НО
данные из формы в БД не заносятся,
выдаёт
"НЕ занесли в БД"
помогите найти ошибку.
PHP
/*------------------------*/
/*файл fail.php*/
/*------------------------*/


<html>
<body>
<form action="script.phpmethod="GET">
<pre>
Страна......<input type="text" name="nnn" size="30">
Город.......<input type="text" name="mmm" size="30">
деревня.....<input type="text" name="ddd" size="30">

<input type="submit" name="knopka" value="Send">
</pre>
</form>

</body>
</html>


/*----------------------*/
/*файл script.php*/
/*----------------------*/


<?
if (isset($_GET['nnn']))
 {$nnn $_GET['nnn'];}
if (isset($_GET['mm'])) 
 {$mmm $_GET['mmm'];}
if (isset($_GET['ddd']))
 {$ddd $_GET['ddd'];}  


  $db mysql_connect("localhost""mmm""123456");
        mysql_select_db("site"$db);
$result=mysql_query("INSERT INTO tabb (nnn, mmm, ddd) VALES ('$nnn', '$mmm', '$ddd')");

if
($result == 'true')
{
echo "занесли в БД";
}
else
{
echo "НЕ занесли в БД";
}
?>




Спустя 25 минут, 48 секунд (18.01.2009 - 18:48) Sephiroth_Lukaw написал(а):
Есть очень полезная функция - http://ru.php.net/mysql_error

Цитата
VALES
Оригинально)))
VALUES

Имена полей нужно брать в апострофы(`)

Данным от пользователя не доверять =) т.е. использовать http://ru.php.net/manual/ru/function.mysql...cape-string.php

Спустя 51 минута, 34 секунды (18.01.2009 - 19:40) mihai написал(а):
большое спасибо за
VALES laugh.gif

а до проверки пользователй я ещё не дошёл

Спустя 1 час, 50 минут, 29 секунд (18.01.2009 - 21:30) kirik написал(а):
Цитата (mihai @ 18.01.2009 - 11:40)
а до проверки пользователй я ещё не дошёл

Цитата (Sephiroth_Lukaw @ 18.01.2009 - 10:48)
Данным от пользователя не доверять =)

тут имелось ввиду опасность SQL инъекции. Все данные которые вы получаете от пользователя и затем используете в запросе нужно
Цитата (Sephiroth_Lukaw @ 18.01.2009 - 10:48)
использовать http://php.net/mysql-real-escape-string


Спустя 20 часов, 21 минута, 2 секунды (19.01.2009 - 17:51) modobaks написал(а):
Ладно хоть, не FALES
Быстрый ответ:
Powered by dgreen

 Графические смайлики |  Показывать подпись
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2024 Invision Power Services, Inc.