Autor Zpráva
web2000
Profil *
Ahoj, potřeboval bych malou radu ohledně možnosti skrytí formuláře, po té co jej odešlu na té samé stránce dojde k vložení dat do databáze, ale formulář se mi znovu zobrazí a to mu bych chtěl nějak zamezit. Předem díky za radu.

<?php
if ($ok)
{ // zpracování formuláře, vložení záznamu
$sql = "INSERT INTO inz values (0, '$email')";
$vystup = mysql_query ($sql);
}
?>

<form action="<?php echo $PHP_SELF?>" method="post">
Email: <input type="text" name="email" />
<input type="submit" name="ok" value="Vložit data" />
</form>
DJ Miky
Profil
<?php
if ($ok)
{ // zpracování formuláře, vložení záznamu
$sql = "INSERT INTO inz values (0, '$email')";
$vystup = mysql_query ($sql);
}
else {
?>

<form action="<?php echo $PHP_SELF?>" method="post">
Email: <input type="text" name="email" />
<input type="submit" name="ok" value="Vložit data" />
</form>
<?php } ?>


Ale jsou tam zásadní chyby - neošetření SQL injection, nepoužívání $_POST[]...
web2000
Profil *
Díky za upozornění, jen co vyřeším funkčnost aplikace určitě se dám do jejího zabezpečení :)

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: