Загрузил решение задачи на бесплатный хост, все вроди Ок, но вот такая интересная штука получается при добавлении имени

Warning: Cannot modify header information - headers already sent by (output started at /www/ax3.net/g/o/godjatsky/home/site/index.php:61) in /www/ax3.net/g/o/godjatsky/home/site/index.php on line 68

и ссылается на вот эту строчку header('location:' .$_SERVER['PHP_SELF']); может кто сталкивался, подскажите пожалуйста.

Поищи поиском тут куча тем с этой проблемой. Скажу, что это проблема всех начинающих.

Кажется я догадываюсь в чем тут проблема, хеадер нельзя выводить позже какого-либо вывода на странице.

Конечно печально что за 50 просмотров темы не было замечаний ибо я сам нашёл их кучу.

Вот новый релиз.

.htaccess

AddDefaultCharset UTF-8

php_flag magic_quotes_gpc Off
php_flag register_globals Off

form.html

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>Names</title>
</head>

<body>
<form name="add" action="?" method="post">
Введите имя:<br>
<input name="add_name" type="text" size="20"><br>
<input type="submit" name="but_add" value="Добавить"><br><br>
</form>
<form name="search" action="?" method="get">
Поиск имени:<br>
<input name="search_name" type="text" size="20" 

value="<?php echo $_GET['search_name']; ?>"

><br>
<input type="submit" name="but_search" value="Найти">
</form>


</body>
</html>

config.php

<?php
// Проверяем ключ
   if(!defined('KEY'))
   {
      header("HTTP/1.1 404 Not Found");	   
      exit();
   }
   
// Настройки подключения к БД
   define ('HOST', 'localhost');
   
   define ('LOGIN', 'root');
   
   define ('PASSWORD', 'root');
   
   define ('DB', 'test');
?>

index.php

<?php
// Установим кодировку
   header("Content-Type: text/html; charset=utf-8");
   error_reporting(E_ALL & ~E_NOTICE);

// Установим ключ доступа к файлам
   define ('KEY', true);

// Подключаем настройки для связи с БД
   include './config.php';
   
// Соединение с БД и установка кодировок
   $db_names = mysql_connect(HOST, LOGIN, PASSWORD) or die('Не могу соедениться с БД'); 
 
   mysql_select_db(DB, $db_names) or die('Не могу найти базу данных');
     
   mysql_query('SET NAMES utf8');         
   mysql_query('SET CHARACTER SET utf8');

// Определим переменные
   $search_name = $_GET['search_name'];
   $add_name = $_POST['add_name'];
   $id = $_GET['id'];

// Фильтр переменных
   function filtr($var)
   {
      $var = trim($var);
      $var = htmlspecialchars($var);
      $var = mysql_real_escape_string($var);
   
      return $var;
   }
   
// Добавление имени
if(isset($_POST['but_add']))
   {	  
      if (isset($add_name))
      {
         $add_name = filtr($add_name);
		 
         mysql_query('INSERT INTO `names` VALUES (NULL, NULL, "'.$add_name.'")') or die ('Ну не получается у меня добавить имя!');
	  
         header('location:' .$_SERVER['PHP_SELF']);
         exit();
      }
   }
  
// Выводим дату регистрации имени
   if(isset($id))
   {
      $info_name = mysql_query ('SELECT * FROM `names` WHERE `id` = "'.intval($id).'"') or die ('Неудачный запрос ');
   
      $row = mysql_fetch_assoc($info_name);
      echo '<h3>Дата регистрации имени: <font color="red">' .$row['name']. '</font></h3>' .$row['date']. '<hr size="1" width="100%">';
    }
	
// Поиск имен
if(isset($_GET['but_search']))
   {
   
      if(isset($search_name))
      {
         $search_name = str_replace('\\', '\\\\', $search_name);
         $search_name = filtr($search_name);

         $search = mysql_query('SELECT `name` FROM `names` WHERE `name` LIKE "%'.$search_name.'%"') or die ('Поиск не удался');
         
         if($num = mysql_num_rows($search))
         {
            $i=1;
		 
            echo '<h3>Найдено имен: <font color="red">' .$num. '</h3></font>';
         
            while($row = mysql_fetch_assoc($search))
               echo $i++. ') <font color="red">' .$row['name']. '</font><br>';
			
            echo '<hr size="1" width="100%">';
         }
         else
            echo '<font color="red"><h3>Имен не найдено</h3></font><hr size="1" width="100%">';
      }
   }   

// Выводим список имен из БД
   $output_name = mysql_query('SELECT `id`, `name` FROM `names` ORDER BY `id` DESC') or die ('Не удается вывести список имен');
   
   $i=1;
   
   while ($row = mysql_fetch_assoc($output_name))
      echo $i++. ') <a href="index.php?id=' .$row['id']. '">' .$row['name']. '</a><br>';

// Вставляем саму форму
   include './form.html';
?>

2 вопроса при создании топа так и остаются открытыми.

Twin, где твой ответ делся хорошо что хоть один раз прочесть успел немного замечаний запомнил.

Вообщем ВОТ:

.htaccess

AddDefaultCharset UTF-8

php_flag magic_quotes_gpc On
php_flag register_globals Off

config.php - без изменений

index.php

<?php
// Установим кодировку
   header("Content-Type: text/html; charset=utf-8");
   error_reporting(E_ALL);

// Установим ключ доступа к файлам
   define ('KEY', true);

// Подключаем настройки для связи с БД
   include './config.php';
   
// Соединение с БД и установка кодировок
   $db_names = mysql_connect(HOST, LOGIN, PASSWORD) or die('Не могу соедениться с БД'); 
 
   mysql_select_db(DB, $db_names) or die('Не могу найти базу данных');
     
   mysql_query('SET NAMES utf8');         
   mysql_query('SET CHARACTER SET utf8');
 
 // Спасаемся от магических кавычек
   function mq($val)
   {
      if (is_array($val))
         $val = array_map('mq', $val);
      else
         return stripslashes($val);
   }

   if(isset($_GET['search_name']))
      if(get_magic_quotes_gpc())  
         $search_name = mq($_GET['search_name']);

   if(isset($_POST['add_name']))
      if(get_magic_quotes_gpc())
         $add_name = mq($_POST['add_name']);

// Добавление имени
if(isset($_POST['but_add']))
   {   
      if (isset($add_name))
      { 	
         $add_name = trim($add_name);
		 $add_name = mysql_real_escape_string($add_name);
		 
         mysql_query('INSERT INTO `names` VALUES (NULL, NULL, "'.$add_name.'")') or die ('Ну не получается у меня добавить имя!');
	  
         header('location:' .$_SERVER['PHP_SELF']);
         exit();
      }
   }
   
// Выводим дату регистрации имени
   if(isset($_GET['id']))
   {
      $query = mysql_query ('SELECT * FROM `names` WHERE `id` = "'.intval($_GET['id']).'"') or die ('Неудачный запрос ');
      $row = mysql_fetch_assoc($query);
      $name = htmlspecialchars($row['name']);

      echo '<h3>Дата регистрации имени: <font color="red">' .$name. '</font></h3>' .$row['date']. '<hr size="1" width="100%">';
    }
	
// Поиск имен
if(isset($_GET['but_search']))
   {   
      if(isset($search_name))
      {
         $search_name = trim($search_name);
         $search_name = mysql_real_escape_string($search_name);

         $query = mysql_query('SELECT `name` FROM `names` WHERE `name` LIKE "%'.$search_name.'%"') or die ('Поиск не удался');
         
         if($num = mysql_num_rows($query))
         {
            echo '<h3>Найдено имен: <font color="red">' .$num. '</h3></font>';
			
            $i=1;
			
            while($row = mysql_fetch_assoc($query))
            {
               $name = htmlspecialchars($row['name']);
				
               echo $i++. ') <font color="red">' .$name. '</font><br>';
            }
			
            echo '<hr size="1" width="100%">';
         }

         else
            echo '<font color="red"><h3>Имен не найдено</h3></font><hr size="1" width="100%">';
      }
   }   

// Выводим список имен из БД
   $output_name = mysql_query('SELECT `id`, `name` FROM `names` ORDER BY `id` DESC') or die ('Не удается вывести список имен');
   $i=1;
   
   while ($row = mysql_fetch_assoc($output_name))
   {			
      $name = htmlspecialchars($row['name']);
			
      echo $i++. ') <a href="index.php?id=' .intval($row['id']). '">' .$name. '</a><br>';
   }
   
// Вставляем саму форму  
   include './form.html'; 
?>

form.html

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>Names</title>
</head>

<body>
<form name="add" action="?" method="post">
Введите имя: <br>
<input name="add_name" type="text" size="20">
<input type="submit" name="but_add" value="Добавить">
</form>
<form name="search" action="?" method="get">
Поиск имени: <br>
<input name="search_name" type="text" size="20" 

value="<?php if (isset($_GET['search_name'])) echo htmlspecialchars(stripslashes($_GET['search_name'])); ?>"

>
<input type="submit" name="but_search" value="Найти" size="10">
</form><br>


</body>
</html>

Видимо были проблемы... Я не только этого ответа не нахожу.
Ну да ладно.
1. Вот это что за конструкшен:

   if(isset($_GET['search_name']))
      if(get_magic_quotes_gpc())  
         $search_name = mq($_GET['search_name']);

а если будет

php_flag magic_quotes_gpc Off

?

2. Не решил проблему со знаками % и _
3. Вот тут:

$query = mysql_query('......

query по английски "запрос". А ты получаешь результат. Оно конечно без разницы, но слух режет. Принято как то уже $res или $result.

Ну а в целом прогресс. Ищё маленько и эта пять.

Точно! вчера корпоратив был, мозги туговато работают

1) Вот так (для $add_name аналогично):

   if(isset($_GET['search_name']))
   {
      if(get_magic_quotes_gpc())  
         $search_name = mq($_GET['search_name']);
      else
         $search_name = ($_GET['search_name']);
   }

2) Подскажи, не могу сообразить.

3) Выбрал вариант $res

Evilsoul

Выходит нужно сделать что-то вроди этого:

if(isset($search_name))
      {
         $search_name = addcslashes($search_name, '\\%_');

Точно.

И так? мы закончили?

А как же быть с пробелами все равно не могу сообразить, ведь они добавляются в БД

Функция кстати некорректная

 // Спасаемся от магических кавычек
   function mq($val)
   {
      if (is_array($val))
         $val = array_map('mq', $val);
      else
         return stripslashes($val);
   }

так нодо:

 // Спасаемся от магических кавычек
   function mq($val)
   {
      if (is_array($val))
         $val = array_map('mq', $val);
      else
         $val = stripslashes($val);

         return $val;
   }

Ага, спасибо. а с пробелами что делать?

Немного логику изменить:

// Добавление имени
if(isset($_POST['but_add']))
   {   
     
      $add_name = trim($add_name);
		 	 
    if (isset($add_name) && $add_name != '')
      { 

хотя это все равно криво. Нужно инициализировать правильно переменные.

Я бы вот так наверно сделал на твоем месте

   if(isset($_POST['add_name']))
      if(get_magic_quotes_gpc())
         $add_name = mq(trim($_POST['add_name']));
      else
         $add_name = trim($_POST['add_name']);
   else
      $add_name = '';  
         
// Добавление имени
if(isset($_POST['but_add']))
{   
      if($add_name != '')
      { 

Так тоже немного не так, ибо значением if будет true то else не будет выполнятся нужно использовать elseif. И кстати я попробовал и пробелы все равно лезут. А $add_name != ' ' так можно спастись только от одного пробела, не выходит

Всё работает нормально. Разбирись внимательно.

Не получается в чем проблема?

   if(isset($_POST['add_name']))
   {
      if(get_magic_quotes_gpc())
         $add_name = mq($_POST['add_name']);
      else
         $add_name = ($_GET['add_name']);
   }
   else
      $add_name = '';

// Добавление имени
   if(isset($_POST['but_add']))
   {   
      if ($add_name != '')
      { 	
         $add_name = trim($add_name);
         $add_name = mysql_real_escape_string($add_name);
		 
         mysql_query('INSERT INTO `names` VALUES (NULL, NULL, "'.$add_name.'")') or die ('Ну не получается у меня добавить имя!');
	  
         header('location:' .$_SERVER['PHP_SELF']);
         exit();
      }
   }

ап, виноват

Все гут ну что, можно теперь выложить полный скрипт и УРЛ?
А меня добавишь в список студентов?

Я добавлял уже... Видно вместе с ответом потерли. Скрипт конечно выкладывай.

Вот живой пример

Код:

.htaccess

AddDefaultCharset UTF-8

php_flag magic_quotes_gpc On
php_flag register_globals Off

config.php

<?php
// Проверяем ключ
   if(!defined('KEY'))
   {
      header("HTTP/1.1 404 Not Found");	   
      exit();
   }
   
// Настройки подключения к БД
   define ('HOST', 'localhost');
   
   define ('LOGIN', 'root');
   
   define ('PASSWORD', 'root');
   
   define ('DB', 'test');
?>

index.php

<?php
// Установим кодировку
   header("Content-Type: text/html; charset=utf-8");
   error_reporting(E_ALL);

// Установим ключ доступа к файлам
   define ('KEY', true);

// Подключаем настройки для связи с БД
   include './config.php';
   
// Соединение с БД и установка кодировок
   $db_names = mysql_connect(HOST, LOGIN, PASSWORD) or die('Не могу соедениться с БД'); 
 
   mysql_select_db(DB, $db_names) or die('Не могу найти базу данных');
     
   mysql_query('SET NAMES utf8');         
   mysql_query('SET CHARACTER SET utf8');
 
// Спасаемся от магических кавычек
   function mq($val)
   {
      if (is_array($val))
         $val = array_map('mq', $val);
      else
         $val = stripslashes($val);

   return ($val);
   }
   
// Заодно определим переменные (чтобы проще было ) и уберём пробелы
   if(isset($_GET['search_name']))
   {
      if(get_magic_quotes_gpc())  
         $search_name = mq(trim($_GET['search_name']));
      else
         $search_name = trim($_GET['search_name']);
   }
   else
      $search_name = '';

   if(isset($_POST['add_name']))
   {
      if(get_magic_quotes_gpc())
         $add_name = mq(trim($_POST['add_name']));
      else
         $add_name = trim($_GET['add_name']);
   }
   else
      $add_name = '';

// Добавление имени
   if(isset($_POST['but_add']))
   {   
      if($add_name != '')
      { 	
         $add_name = trim($add_name);
         $add_name = mysql_real_escape_string($add_name);
		 
         mysql_query('INSERT INTO `names` VALUES (NULL, NULL, "'.$add_name.'")') or die ('Ну не получается у меня добавить имя!');
	  
         header('location:' .$_SERVER['PHP_SELF']);
         exit();
      }
   }
   
// Выводим дату регистрации имени
   if(isset($_GET['id']))
   {
      $res = mysql_query ('SELECT * FROM `names` WHERE `id` = "'.intval($_GET['id']).'"') or die ('Неудачный запрос ');
      $row = mysql_fetch_assoc($res);
      $name = htmlspecialchars($row['name']);

      echo '<h3>Дата регистрации имени: <font color="red">' .$name. '</font></h3>' .$row['date']. '<hr size="1" width="100%">';
   }
	
// Поиск имен
   if(isset($_GET['but_search']))
   {   
      if(isset($search_name))
      {
         $search_name = addcslashes($search_name, '\\%_');
         $search_name = trim($search_name);
         $search_name = mysql_real_escape_string($search_name);

         $res = mysql_query('SELECT `name` FROM `names` WHERE `name` LIKE "%'.$search_name.'%"') or die ('Поиск не удался');
         
         if($num = mysql_num_rows($res))
         {
            echo '<h3>Найдено имен: <font color="red">' .$num. '</h3></font>';
			
            $i=1;
			
            while($row = mysql_fetch_assoc($res))
            {
               $name = htmlspecialchars($row['name']);
				
               echo $i++. ') <font color="red">' .$name. '</font><br>';
            }
			
         echo '<hr size="1" width="100%">';
         }
		 
         else
            echo '<font color="red"><h3>Имен не найдено</h3></font><hr size="1" width="100%">';
      }
   }   

// Выводим список имен из БД
   $output_name = mysql_query('SELECT `id`, `name` FROM `names` ORDER BY `id` DESC') or die ('Не удается вывести список имен');
   $i=1;
   
   while ($row = mysql_fetch_assoc($output_name))
   {			
      $name = htmlspecialchars($row['name']);
			
      echo $i++. ') <a href="index.php?id=' .intval($row['id']). '">' .$name. '</a><br>';
   }
   
// Вставляем саму форму  
   include './form.html'; 
?>

form.html

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>Names</title>
</head>

<body>
<form name="add" action="?" method="post">
Введите имя: <br>
<input name="add_name" type="text" size="20">
<input type="submit" name="but_add" value="Добавить">
</form>
<form name="search" action="?" method="get">
Поиск имени: <br>
<input name="search_name" type="text" size="20" 

value="<?php if (isset($_GET['search_name'])) echo htmlspecialchars(stripslashes($_GET['search_name'])); ?>"

>
<input type="submit" name="but_search" value="Найти" size="10">
</form><br>


</body>
</html>

Неверно немного... Нельзя опираться на

php_flag magic_quotes_gpc On

Отключи её и посмотри, как вернется бэкслэш в поле поиска.

Значит вот такой вариант:

<input name="search_name" type="text" size="20" 
value="<?php 
   if(isset($_GET['search_name']))
   {
      if(get_magic_quotes_gpc())  
         $search_name = mq(trim($_GET['search_name']));
      else
         $search_name = trim($_GET['search_name']);
   }
   else
      $search_name = '';
      
   echo htmlspecialchars($search_name);
?>"
>

Побурчу немного:

   mysql_query('SET NAMES utf8');         
   mysql_query('SET CHARACTER SET utf8');

А если запрос не выполнится? (сервер упадёт, или просто нет кодировки utf8)

Note: А в последнее время вообще использую mysql_set_charset

// Спасаемся от магических кавычек
   function mq($val)
   {
      if (is_array($val))
         $val = array_map('mq', $val);
      else
         $val = stripslashes($val);

   return ($val);
   }
   

В мануале по PHP есть пример:

function stripslashes_deep($value)
{
    $value = is_array($value) ?
                array_map('stripslashes_deep', $value) :
                stripslashes($value);

    return $value;
}

По-моему, куда читабельнее И если насчёт условного оператора можно поспорить, то имя функции говорит само за себя, в отличии от mq. Хотя тут она вообще не нужна, add_name не может быть массивом

Вот этот кусок:

   if(isset($_POST['add_name']))
   {
      if(get_magic_quotes_gpc())
         $add_name = mq(trim($_POST['add_name']));
      else
         $add_name = trim($_GET['add_name']);
   }
   else
      $add_name = '';

// Добавление имени
   if(isset($_POST['but_add']))
   {   
      if($add_name != '')
      { 	
         $add_name = trim($add_name);
         $add_name = mysql_real_escape_string($add_name);
		 
         mysql_query('INSERT INTO `names` VALUES (NULL, NULL, "'.$add_name.'")') or die ('Ну не получается у меня добавить имя!');
	  
         header('location:' .$_SERVER['PHP_SELF']);
         exit();
      }
   }

Замечания:
0. $add_name = trim($_GET['add_name']); - ошибка, должен быть _POST
1. Сначала иницилизируем $add_name (да еще иной раз и в рекурсивной функции), а потом смотрим нужна ли она вообще.
2. два раза зачем-то убираем пробелы, причем при включенных кавычках и массиве в качестве $_POST['add_name'] получим ошибку (trim не принмает массивы)
3. Зачем передавать нуллы? Не проще ли (и читабельней, и экономней) INSERT INTO `names` (name) VALUE ("'$add_name'")
4. Не уверен, что редирект будет работать (вернее, уверен, что не будет ) в случае использования реврайта, лучше использовать REQUEST_URI, а не PHP_SELF - универсальней

Это блок переписал бы так:

// Добавление имени
   if(isset($_POST['but_add']) && isset($_POST['add_name']) && is_scalar($_POST['add_name']))
   {   
      $add_name = get_magic_quotes_gpc() ?
         stripslashes(trim($_POST['add_name'])) :
         trim($_POST['add_name']);
      $add_name = mysql_real_escape_string($add_name);
      mysql_query("INSERT INTO `names` (`name`) VALUE ('$add_name')") or die ('Ну не получается у меня добавить имя!');
      header('location:' .$_SERVER['REQUEST_URI']);
      exit();
   }

Ну и так далее - продолжать?

Продолжай, полезно будет.

Хотя целью этой задачи не была оптимальность кода, я придавал этому минимальное значение, что бы не отвлекать от главного. А главный упор на корректную работу с данными.

mysql_set_charset('utf8', db_names);

   if(isset($_GET['search_name']))
      $search_name = get_magic_quotes_gpc() ? stripslashes(trim($_GET['search_name'])) : trim($_GET['search_name']);
      
   if(isset($_POST['add_name']))
      $add_name = get_magic_quotes_gpc() ? stripslashes(trim($_POST['add_name'])) : trim($_POST['add_name']);

// Добавление имени
   if(isset($_POST['but_add']) && is_scalar($add_name))
   {
      if($add_name != '')   
      {   
         $add_name = mysql_real_escape_string($add_name);
		 
         mysql_query("INSERT INTO `names` (`name`) VALUE ('$add_name')") or die ('Ну не получается у меня добавить имя!');
	  
         header('location:' .$_SERVER['REQUEST_URI']);
         exit();
      }
   }

// Поиск имен
   if(isset($_GET['but_search']) && is_scalar($search_name))
   { 
      $search_name = addcslashes($search_name, '\\%_');
      $search_name = mysql_real_escape_string($search_name);

      $res = mysql_query('SELECT `name` FROM `names` WHERE `name` LIKE "%'.$search_name.'%"') or die ('Поиск не удался');
         
      if($num = mysql_num_rows($res))
      {
         echo '<h3>Найдено имен: <font color="red">' .$num. '</h3></font>';
			
         $i=1;
			
         while($row = mysql_fetch_assoc($res))
         {
            $name = htmlspecialchars($row['name']);
				
            echo $i++. ') <font color="red">' .$name. '</font><br>';
         }
			
         echo '<hr size="1" width="100%">';
      }
		 
      else
         echo '<font color="red"><h3>Имен не найдено</h3></font><hr size="1" width="100%">';
   }

Теперь я бурчать буду.

Не совсем тут верно. Для того и функция, что бы не писать таких длинных портянок. А если 50 переменных? Вообще самым оптимальным является решение уничтожить последствия этой директивы раз и навсегда, что бы и не вспоминать больше нигде:

/**
* We kill magic inverted commas
* Убиваем магические кавычки
*/	    
    function stripslashesDeep($data)    
    {    
        if(is_array($data))     
            $data = array_map("stripslashesDeep", $data);     
        else   
            $data = stripslashes($data);     
        return $data;
    }

    if(get_magic_quotes_gpc()) 
    { 
        $_GET = stripslashesDeep($_GET);  
        $_POST = stripslashesDeep($_POST);  
        $_COOKIE = stripslashesDeep($_COOKIE); 
    }

Я в своем курсе еще не дошел до этого момента.

Проверка на тип:

is_scalar($add_name)

тут явное излишество. Откуда там взяться массиву? А проверка будет гоняться всегда. Ну даже если и сунет какой нибудь изобретатель туда массив, ошибка слогируется и все. Ничего страшного не произойдет.

По запросу. Уж если заморачиваться читабельностью, то нужно использовать SET:

         mysql_query("INSERT INTO `names` 
                      SET `name` = '". mysql_real_escape_string($add_name) ."'") 
                      or die ('Ну не получается у меня добавить имя!');

mysql_set_charset('utf8', db_names) or die("Упс, что-то с кодировками базы")

// Спасаемся от магических кавычек
   function kill_mq($val)
   {
      if (is_array($val))
         $val = array_map('kill_mq', $val);
      else
         $val = stripslashes($val);

   return ($val);
   }
   
   if(get_magic_quotes_gpc())
   {
   $_GET = kill_mq($_GET);
   $_POST = kill_mq($_POST);
   $_COOKIE = kill_mq($_COOKIE);
   }
    
// Заодно определим переменные (чтобы проще было ) и уберём пробелы
   if(isset($_GET['search_name']))
      $search_name = trim($_GET['search_name']);
   else
      $search_name = '';
      
   if(isset($_POST['add_name']))
      $add_name = trim($_POST['add_name']);
   else
      $add_name = '';

mysql_query("INSERT INTO `names`
             SET `name` = '".$add_name."'") 
             or die ('Ну не получается у меня добавить имя!');

Всем спасибо за науку, ВОТ пример работы

.htaccess

AddDefaultCharset UTF-8

php_flag magic_quotes_gpc On
php_flag register_globals Off

config.php

<?php
// Проверяем ключ
   if(!defined('KEY'))
   {
      header("HTTP/1.1 404 Not Found");	   
      exit();
   }
   
// Настройки подключения к БД
   define ('HOST', 'localhost');
   
   define ('LOGIN', 'root');
   
   define ('PASSWORD', 'root');
   
   define ('DB', 'test');
?>

index.php

<?php
// Установим кодировку
   header("Content-Type: text/html; charset=utf-8");
   error_reporting(E_ALL);

// Установим ключ доступа к файлам
   define ('KEY', true);

// Подключаем настройки для связи с БД
   include './config.php';
   
// Соединение с БД и установка кодировок
   $db_names = mysql_connect(HOST, LOGIN, PASSWORD) or die('Не могу соедениться с БД'); 
 
   mysql_select_db(DB, $db_names) or die('Не могу найти базу данных');
   mysql_set_charset('utf8', $db_names) or die('Не могу установить кодировку БД');
 
// Спасаемся от магических кавычек
   function killMq($val)
   {
      if (is_array($val))
         $val = array_map('killMq', $val);
      else
         $val = stripslashes($val);

   return ($val);
   }
   
   if(get_magic_quotes_gpc())
   {
      $_GET = killMq($_GET);
      $_POST = killMq($_POST);
      $_COOKIE = killMq($_COOKIE);
   }
    
// Заодно определим переменные (чтобы проще было ) и уберём пробелы
   if(isset($_GET['search_name']))
      $search_name = trim($_GET['search_name']);
   else
      $search_name = '';
      
   if(isset($_POST['add_name']))
      $add_name = trim($_POST['add_name']);
   else
      $add_name = '';

// Добавление имени
   if(isset($_POST['but_add']))
   {
      if($add_name != '')   
      {   
         $add_name = mysql_real_escape_string($add_name);		 
         mysql_query("INSERT INTO `names` 
                      SET `name` = '".$add_name."'") 
                      or die ('Ну не получается у меня добавить имя!');
	  
         header('location:' .$_SERVER['REQUEST_URI']);
         exit();
      }
   }
   
// Выводим дату регистрации имени
   if(isset($_GET['id']))
   {
      $res = mysql_query ("SELECT * 
                           FROM `names` 
                           WHERE `id` = '".intval($_GET['id'])."'") 
                           or die ('Неудачный запрос ');
                           
      $row = mysql_fetch_assoc($res);
      $name = htmlspecialchars($row['name']);

      echo '<h3>Дата регистрации имени: <font color="red">' .$name. '</font></h3>' .$row['date']. '<hr size="1" width="100%">';
   }
	
// Поиск имен
   if(isset($_GET['but_search']))
   { 
      $search_name = addcslashes($search_name, '\\%_');
      $search_name = mysql_real_escape_string($search_name);
      $res = mysql_query('SELECT `name` 
                          FROM `names` 
                          WHERE `name` 
                          LIKE "%'.$search_name.'%"') 
                          or die ('Поиск не удался');
         
      if($num = mysql_num_rows($res))
      {
         echo '<h3>Найдено имен: <font color="red">' .$num. '</h3></font>';
			
         $i=1;			
         while($row = mysql_fetch_assoc($res))
         {
            $name = htmlspecialchars($row['name']);
				
            echo $i++. ') <font color="red">' .$name. '</font><br>';
         }
			
         echo '<hr size="1" width="100%">';
      }
		 
     else
        echo '<font color="red"><h3>Имен не найдено</h3></font><hr size="1" width="100%">';
   }   

// Выводим список имен из БД
   $output_name = mysql_query('SELECT `id`, `name`
                               FROM `names` 
                               ORDER BY `id` DESC') 
                               or die ('Не удается вывести список имен');

   $i=1;   
   while ($row = mysql_fetch_assoc($output_name))
   {			
      $name = htmlspecialchars($row['name']);
			
      echo $i++. ') <a href="index.php?id=' .intval($row['id']). '">' .$name. '</a><br>';
   }
   
// Вставляем саму форму  
   include './form.html'; 
?>

form.html

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>Names</title>
</head>

<body>
<form name="add" action="./index.php" method="post">
Введите имя: <br>
<input name="add_name" type="text" size="20">
<input type="submit" name="but_add" value="Добавить">
</form>
<form name="search" action="./index.php" method="get">
Поиск имени: <br>
<input name="search_name" type="text" size="20" 
value="<?php 
   if(isset($_GET['search_name']))
      $search_name = trim($_GET['search_name']);
   else
      $search_name = '';
      
   echo htmlspecialchars($search_name);
?>"
>
<input type="submit" name="but_search" value="Найти" size="10">
</form><br>


</body>
</html>

http://godjatsky.ax3.net/index.php?id=111111111

Всегда проверяй, что возвращают функции, особенно при чтении БД

При выводе списка, имхо, должна быть сортировка по дате, но это twin'у решать

И раз уж ты "заодно" определяешь переменные, то уж используй их, а не определяй второй раз в форме.

Ещё у тебя повторяются блоки

         $i=1;			
         while($row = mysql_fetch_assoc($res))
         {
            $name = htmlspecialchars($row['name']);
				
            echo $i++. ') <font color="red">' .$name. '</font><br>';
         }

можно вынести в функцию, плюс можно переписать более читаемо:

         for ($i = 1; $row = mysql_fetch_assoc($res); $i++)
         {
            $name = htmlspecialchars($row['name']);
				
            echo $i. ') <font color="red">' .$name. '</font><br>';
         }

цикл for именно для этого и предназначен

// Выводим дату регистрации имени
if(isset($_GET['id']))
   {
      $res = mysql_query ("SELECT * 
                           FROM `names` 
                           WHERE `id` = '".intval($_GET['id'])."'") 
                           or die ('Неудачный запрос ');
                           
      $row = mysql_fetch_assoc($res);
      
      if($_GET['id'] != $row['id'])
         echo '<h3>Не много ли вам хочется?</h3><hr size="1" width="100%">';

      else
      {
         $name = htmlspecialchars($row['name']);

         echo '<h3>Дата регистрации имени: <font color="red">' .$name. '</font></h3>' .$row['date']. '<hr size="1" width="100%">';
      }
   }

У нас подСВЕТку отключили ?

Боже мой, нажал редактировать а там меня заСПАНели , лучше трогать не буду.

    if(isset($_GET['id']))
   {
      $res = mysql_query ("SELECT * 
                           FROM `names` 
                           WHERE `id` = '".intval($_GET['id'])."'") 
                           or die ('Неудачный запрос smile.gif');
                           
      $row = mysql_fetch_assoc($res) or die ("Немного ли вы хотите?");
      $name = htmlspecialchars($row['name']);
      $date = htmlspecialchars($row['date']);

      echo '<h3>Дата регистрации имени: <font color="red">' .$name. '</font></h3>' .$date. '<hr size="1" width="100%">';
   }