Ошибка при добавлении в базу данных

@emin313 · Регистрация: 05.10.2010

Author24 — интернет-сервис помощи студентам

PHP

<?php include ("settings/connect.php");
 
if (isset($_POST['title'])) {$title = $_POST['title'];}
if (isset($_POST['meta_d'])) {$title = $_POST['meta_d'];}
if (isset($_POST['meta_k'])) {$title = $_POST['meta_k'];}
if (isset($_POST['date'])) {$title = $_POST['date'];}
if (isset($_POST['description'])) {$title = $_POST['description '];}
if (isset($_POST['text'])) {$title = $_POST['text'];}
if (isset($_POST['author'])) {$title = $_POST['author'];}
?>
 <?php 
 if (isset($title) && isset ($meta_d) && isset($meta_k) && isset($date) && isset($description) && isset($text) && isset ($author))
 {
$result = mysql_query ("INSERT INTO lessons (title,meta_d,meta_k,date,description,text,author) VALUES('$title','$meta_d','$meta_k,'$date','$description','$text','$author')"); 
 
if ($result == 'true') { echo "<p>Ваш урок принят</p>";}
else {echo"<p>не добавлен</p>";}
 
 }
 else
 {
     echo "<p>вы ввели не полную информацию</p>";
 }
 ?>

почему то пишет вы ввели не полную информацию

crautcher · 29.05.2013, 18:03

Сообщение от emin313

PHP

1	if (isset($title) && isset ($meta_d) ...

откуда взятся переменной $meta_d?

@emin313 · 29.05.2013, 18:07 **[ТС]**

Сообщение от crautcher

откуда взятся переменной $meta_d?

PHP я недавно учу и суть вопроса я неочень понял можно по подробней

crautcher · 29.05.2013, 18:13

Сообщение от crautcher

PHP

1	if (isset($title) && isset ($meta_d) ...

ну вот начинается условие с двух проверок (пока забудь, что есть другие), смотрим на первое условие

PHP

1	isset($title)

переменная $title появится при срабатывании

Сообщение от emin313

PHP

1	if (isset($_POST['title'])) {$title = $_POST['title'];}

смотрим второе условие

PHP

1	isset ($meta_d)

где ты что-то присваиваешь к $meta_d?

@emin313 · 29.05.2013, 18:17 **[ТС]**

Сообщение от crautcher

ну вот начинается условие с двух проверок (пока забудь, что есть другие), смотрим на первое условие

PHP

1	isset($title)

переменная $title появится при срабатывании

смотрим второе условие

PHP

1	isset ($meta_d)

где ты что-то присваиваешь к $meta_d?

честно говоря я незнаю делал по видео уроку попова у него в уроке почему то всё нормально а у меня не добовляет в базу и всё если есть проще можешь подсказать

crautcher · 29.05.2013, 18:21

Не по теме:

Делал? В смысле понял принцип как он сделал и написал свой вариант или тупо ctrl + c , ctrl + v ?

Про Попова забудь на будущее, он только плохому научит.

Сообщение от emin313

PHP

1 2	if (isset($_POST['title'])) {$title = $_POST['title'];} if (isset($_POST['meta_d'])) {$title = $_POST['meta_d'];}

просто расскажи мне что делают эти две строки и зачем

@emin313 · 29.05.2013, 18:23 **[ТС]**

Сообщение от crautcher

Не по теме:

Делал? В смысле понял принцип как он сделал и написал свой вариант или тупо ctrl + c , ctrl + v ?

Про Попова забудь на будущее, он только плохому научит.

просто расскажи что делают эти две строки мне и зачем

окей)) можно тогда литературу получше на будущее как разработчику php сайтов
это вроде как мето теги они по сути даже ненужны))

crautcher · 29.05.2013, 18:27

Ищи уроки php "СПЕЦИАЛИСТ", походу даже на ютубе есть. В твоем именно коде ошибка была ... найди отличие

PHP

1
2
3

if (isset($_POST['title'])) {$title = $_POST['title'];}
if (isset($_POST['meta_d'])) {$title = $_POST['meta_d'];}
...

и

PHP

1
2
3

if (isset($_POST['title'])) {$title = $_POST['title'];}
if (isset($_POST['meta_d'])) {$meta_d = $_POST['meta_d'];}
...

@emin313 · 29.05.2013, 18:31 **[ТС]**

Сообщение от crautcher

Ищи уроки php "СПЕЦИАЛИСТ", походу даже на ютубе есть. В твоем именно коде ошибка была ... найди отличие

PHP

1
2
3

if (isset($_POST['title'])) {$title = $_POST['title'];}
if (isset($_POST['meta_d'])) {$title = $_POST['meta_d'];}
...

и

PHP

1
2
3

if (isset($_POST['title'])) {$title = $_POST['title'];}
if (isset($_POST['meta_d'])) {$meta_d = $_POST['meta_d'];}
...

огромное спасибо но теперь он пишет не добавлен почему то

crautcher · 29.05.2013, 18:38

Сообщение от emin313

$result == 'true'

1.ое что за фраза 'true' ? Вот Попов вообще нуб, надо не текст, а тип данных истина/ложь

PHP

1	if ($result == TRUE) { echo "<p>Ваш урок принят</p>";}

2ое. все таблицы и поля берем в косые кавычки (под эскейпом)

PHP

1	$result = mysql_query ("INSERT INTO `lessons` (`title`,`meta_d`,`meta_k`,`date`,`description`,`text`,`author`) VALUES('$title','$meta_d','$meta_k,'$date','$description','$text','$author')");

3. добавляем защиту (к каждой переменной взятой из $_POST)

PHP

1	if (isset($_POST['title'])) { $title = mysql_real_escape_string($_POST['title']); }

4. если ошибка, то не плохо бы узнать в чем

PHP

1	else { echo"<p>не добавлен :</p>" , mysql_error(); }

а так вообще сам алгоритм тоже кривой

@emin313 · 29.05.2013, 18:43 **[ТС]**

Сообщение от crautcher

1.ое что за фраза 'true' ? Вот Попов вообще нуб, надо не текст, а тип данных истина/ложь

PHP

1	if ($result == TRUE) { echo "<p>Ваш урок принят</p>";}

2ое. все таблицы и поля берем в косые кавычки (под эскейпом)

PHP

1	$result = mysql_query ("INSERT INTO `lessons` (`title`,`meta_d`,`meta_k`,`date`,`description`,`text`,`author`) VALUES('$title','$meta_d','$meta_k,'$date','$description','$text','$author')");

3. добавляем защиту (к каждой переменной взятой из $_POST)

PHP

1	if (isset($_POST['title'])) { $title = mysql_real_escape_string($_POST['title']); }

4. если ошибка, то не плохо бы узнать в чем

PHP

1	else { echo"<p>не добавлен :</p>" , mysql_error(); }

а так вообще сам алгоритм тоже кривой

3й пункт несовсем понял можно поподробней))

crautcher · 29.05.2013, 18:50

$_POST нам присылает юзер, а прислать он может что угодно, если ты к примеру ждешь его возраст (число), никто не запретит юзеру отправить например возраст написанный буквами. И это не говоря уже о намерении специально похакерить или положить твой сайт. Поэтому любые данные которые прибыли от юзера надо сделать безопастными для подачи их в базу данных. mysql сделал функцию mysql_real_escape_string() , которая подготовит данные, обезопасив их. Замени все присовения переменных из поста на защищенное присвоение через функцию mysql_real_escape_string

Добавлено через 1 минуту
Кроче говоря, так опасно:

PHP

1	$title = $_POST['title'];

а так защищенно:

PHP

1	$title = mysql_real_escape_string($_POST['title']);

Пока примите на веру, затем изучив основы пхп поймете сами

@emin313 · 29.05.2013, 18:57 **[ТС]**

Сообщение от crautcher

$_POST нам присылает юзер, а прислать он может что угодно, если ты к примеру ждешь его возраст (число), никто не запретит юзеру отправить например возраст написанный буквами. И это не говоря уже о намерении специально похакерить или положить твой сайт. Поэтому любые данные которые прибыли от юзера надо сделать безопастными для подачи их в базу данных. mysql сделал функцию mysql_real_escape_string() , которая подготовит данные, обезопасив их. Замени все присовения переменных из поста на защищенное присвоение через функцию mysql_real_escape_string

Добавлено через 1 минуту
Кроче говоря, так опасно:

PHP

1	$title = $_POST['title'];

а так защищенно:

PHP

1	$title = mysql_real_escape_string($_POST['title']);

Пока примите на веру, затем изучив основы пхп поймете сами

понять немогу куда её вписывать вместо какой строчки...извините конечно за тупые вопросы просто ещё учусь((

crautcher · 29.05.2013, 18:59

да оберни ты каждое присвоение поста в функцию

Добавлено через 54 секунды

PHP

1
2
3

if (isset($_POST['title'])) { $title = mysql_real_escape_string( $_POST['title'] );}
if (isset($_POST['meta_d'])) {$meta_d = mysql_real_escape_string($_POST['meta_d'] );}
...

@emin313 · 29.05.2013, 19:11 **[ТС]**

Сообщение от crautcher

да оберни ты каждое присвоение поста в функцию

Добавлено через 54 секунды

PHP

1
2
3

if (isset($_POST['title'])) { $title = mysql_real_escape_string( $_POST['title'] );}
if (isset($_POST['meta_d'])) {$meta_d = mysql_real_escape_string($_POST['meta_d'] );}
...

не добавлен :
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '25.05.2013','11111111','1111111111111111','11111111111')' at line 1

Добавлено через 4 минуты

Сообщение от emin313

не добавлен :
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '25.05.2013','11111111','1111111111111111','11111111111')' at line 1

я так понял он невидит таблицы до даты ток в чём проблема тип у таблиц varchar

Добавлено через 2 минуты

Сообщение от emin313

не добавлен :
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '25.05.2013','11111111','1111111111111111','11111111111')' at line 1

Добавлено через 4 минуты

я так понял он невидит таблицы до даты ток в чём проблема тип у таблиц varchar

PHP

<?php 
$db = mysql_connect ("localhost","emin313","12345");
mysql_select_db("phpsite",$db);
 
if (isset($_POST['title'])) { $title = mysql_real_escape_string( $_POST['title'] );}
if (isset($_POST['meta_d'])) {$meta_d = mysql_real_escape_string($_POST['meta_d'] );}
if (isset($_POST['meta_k'])) { $meta_k = mysql_real_escape_string( $_POST['meta_k'] );}
if (isset($_POST['date'])) {$date = mysql_real_escape_string($_POST['date'] );}
if (isset($_POST['description'])) {$description = mysql_real_escape_string($_POST['description'] );}
if (isset($_POST['text'])) {$text = mysql_real_escape_string($_POST['text'] );}
if (isset($_POST['author'])) {$author = mysql_real_escape_string($_POST['author'] );}
 
if (isset($title) && isset ($meta_d) && isset($meta_k) && isset($date) && isset($description) && isset($text) && isset ($author))
 {
$result = mysql_query ("INSERT INTO `lessons` (`title`,`meta_d`,`meta_k`,`date`,`description`,`text`,`author`) VALUES('$title','$meta_d','$meta_k,'$date','$description','$text','$author')"); 
 
if ($result == TRUE) { echo "<p>Ваш урок принят</p>";}
else { echo"<p>не добавлен :</p>" , mysql_error(); }
 
 }
 else
 {
     echo "<p>вы ввели не полную информацию</p>";
 }
 ?>

crautcher · 30.05.2013, 10:32

покажи структуры твоей таблицы

@emin313 · 30.05.2013, 21:16 **[ТС]**

Сообщение от crautcher

покажи структуры твоей таблицы

id int(4) Да NULL auto_increment
title varchar(255) cp1251_general_ci Да NULL
meta_d varchar(255) cp1251_general_ci Да
meta_k varchar(255) cp1251_general_ci Да
date varchar(15) cp1251_general_ci Да NULL
description text cp1251_general_ci Да
text text cp1251_general_ci Да
author varchar(255) cp1251_general_ci Да

crautcher · 31.05.2013, 10:29

Сообщение от emin313

'$meta_k,

не закрыта кавычка

@emin313 4 / 4 / 1 Регистрация: 05.10.2010 Сообщений: 426
	29.05.2013, 18:07 [ТС]	3
	Сообщение от crautcher откуда взятся переменной $meta_d? PHP я недавно учу и суть вопроса я неочень понял можно по подробней 0

@emin313 4 / 4 / 1 Регистрация: 05.10.2010 Сообщений: 426
	29.05.2013, 18:23 [ТС]	7
	Сообщение от crautcher Не по теме: Делал? В смысле понял принцип как он сделал и написал свой вариант или тупо ctrl + c , ctrl + v ? Про Попова забудь на будущее, он только плохому научит. просто расскажи что делают эти две строки мне и зачем окей)) можно тогда литературу получше на будущее как разработчику php сайтов это вроде как мето теги они по сути даже ненужны)) 0

crautcher 2432 / 2282 / 594 Регистрация: 27.05.2011 Сообщений: 7,801
	30.05.2013, 10:32	16
	покажи структуры твоей таблицы 0

@emin313 4 / 4 / 1 Регистрация: 05.10.2010 Сообщений: 426
	30.05.2013, 21:16 [ТС]	17
	Сообщение от crautcher покажи структуры твоей таблицы id int(4) Да NULL auto_increment title varchar(255) cp1251_general_ci Да NULL meta_d varchar(255) cp1251_general_ci Да meta_k varchar(255) cp1251_general_ci Да date varchar(15) cp1251_general_ci Да NULL description text cp1251_general_ci Да text text cp1251_general_ci Да author varchar(255) cp1251_general_ci Да 0

crautcher 2432 / 2282 / 594 Регистрация: 27.05.2011 Сообщений: 7,801
	31.05.2013, 10:29	18
	Сообщение от emin313 '$meta_k, не закрыта кавычка 0