Autor Zpráva
arnir
Profil
kde je chyba?
pise ze na 7 radku...


$vysledek=mysql_query("insert into tutorialy (cas, nazev, autor, uvod, text) values (".time().",".$_POST["nazev"].",".$_POST["autor"].",".$_POST["uvod"]." , ".$_POST["text"]."); //6 radek
Header("Location: http://www.mysql.prografika.com/hotovo.php"); //7 radek

djlj
Profil
Nemáš na řádku číslo 6 ukončeny uvozovky…
Beduin
Profil *
Co to píše za chybu? Nemáš třeba nějaký html výstup před headerem?
arnir
Profil
no jak pise djlj
je to syntax error
ale kde mi chyby uvozovky?
na konci?
arnir
Profil
jo uz to je ok
na 6 radku jsem mel zavorkou ukoncen je prikaz insert ale ne cely mysql prikaz
uz to jde
a diky
DJ Miky
Profil
Na konci SQL dotazu máš špatně uvozovky:

".$_POST["text"].");

Oprav si to na

".$_POST["text"]);


A minimálně bych přidal uzavření hodnot v dotazu do apostrofů nebo uvozovek a přidal ochranu proti SQL injection.
arnir
Profil
no prave jsem chtel napsat ze to nepise zadnou chybu ale kdyz chci zobrazit data z DB tak se objevi prazdna stranka...
muze to byt chyba uvozovek?
a SQL injection?
jak se branit?
joe
Profil *
sql injection (== chyba uvozovek) lze resit pomoci magic_quotes_gpc nebo pouzitim funkce addslashes()
arnir
Profil
jj ze je moznost napsat nejaky prikaz, ale neprovede se, jen se vypise jako text ze?
jestli to teda chapu :-)
DJ Miky
Profil
Spíš že je možnost napsat SQL příkaz, který ti třeba vymaže databázi...

http://www.php.net/manual/cs/security.database.sql-injection.php
http://php.vrana.cz/obrana-proti-sql-injection.php

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: