Autor | Zpráva | ||
---|---|---|---|
kozusnik.jan Profil * |
#1 · Zasláno: 14. 6. 2010, 16:55:56
Ahoj, mám tento zdrojový kód:
<?php mysql_connect("localhost") or die ("Nelze najít databázi!"); mysql_select_db("pokus") or die ("Nelze se pripojit k dané tabulce!"); if($ok) { $sql = 'insert into login (jmeno, login, heslo) values ($jmeno, $login, $heslo)'; $res = mysql_query($sql); }; ?> <form action="vypis_databaze.php" method="post"> <input type="text" name="jmeno" />Jmeno<br /> <input type="text" name="login" />Login<br /> <input type="text" name="heslo" />Heslo<br /> <input type="submit" name="ok" value="Odeslat" /> </form> který se připojí k databázi a zapisuje do ni, ale nezapisuje mi to tam proměnnou z input (např. jmeno,....) ale zapíše mi to "$jmeno" nebo "$heslo" ...... nevím, jak to zpravit, prosím poraďte |
||
Taps Profil |
#2 · Zasláno: 14. 6. 2010, 17:06:59
kozusnik.jan:
menší ukázka $jmeno=mysql_real_escape_string($_POST['jmeno']); $sql = "insert into login (jmeno) values ('$jmeno')"; |
||
kozusnik.jan Profil * |
#3 · Zasláno: 14. 6. 2010, 17:12:31
aha, a tak to mám udělat se všema?
nedá se to trochu jednodušeji? |
||
kozusnik.jan Profil * |
#4 · Zasláno: 14. 6. 2010, 17:16:22
když tam napíšu to, co si mi poradil, tak mi to napíše : "Fatal error: Call to undefined function: mysql_real_escape_string() in c:\apache\htdocs\pokusy\vypis_databaze.php on line 16"
|
||
Mastodont Profil |
#5 · Zasláno: 14. 6. 2010, 17:34:59
kozusnik.jan:
Jakou verzi PHP máš? |
||
kozusnik.jan Profil * |
#6 · Zasláno: 14. 6. 2010, 17:40:47
php 5
|
||
kozusnik.jan Profil * |
#7 · Zasláno: 14. 6. 2010, 17:43:36
tak sory, je to 4.1.1
nevite jak nainstalovat php 5 ? |
||
mckay Profil |
#8 · Zasláno: 14. 6. 2010, 17:44:32
kozusnik.jan:
Zkus použít místo té funkce co psal Taps funkci htmlspecialchars();
Tedy: $jmeno=htmlspecialchars($_POST["jmeno"]); |
||
Alphard_ Profil * |
#9 · Zasláno: 14. 6. 2010, 19:48:16
kozusnik.jan:
Funkce mysql_real_escape_string() je kvůli bezpečnosti. Váš původní problém řeší nahrazení apostrofů (') za uvozovky ("). [#8] Když jde o bezpečnost, nepoužíval bych slovo zkus :-) kozusnik.jan: Mysql_real_escape_string() je od verze 4.3 (viz manuál). V současnosti hodně lidí řeší, jestli ještě zůstat u 5.2, nebo už přejít na 5.3. Verze 4.1 je vážně vykopávka a není rozumné pro ni cokoliv ladit, doporučuji update. |
||
Časová prodleva: 14 let
|
0