Ошибка при добавлении в базу данных

@emin313 · Регистрация: 05.10.2010

Студворк — интернет-сервис помощи студентам

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
<?php include ("settings/connect.php");
 
if (isset($_POST['title'])) {$title = $_POST['title'];}
if (isset($_POST['meta_d'])) {$title = $_POST['meta_d'];}
if (isset($_POST['meta_k'])) {$title = $_POST['meta_k'];}
if (isset($_POST['date'])) {$title = $_POST['date'];}
if (isset($_POST['description'])) {$title = $_POST['description '];}
if (isset($_POST['text'])) {$title = $_POST['text'];}
if (isset($_POST['author'])) {$title = $_POST['author'];}
?>
 <?php 
 if (isset($title) && isset ($meta_d) && isset($meta_k) && isset($date) && isset($description) && isset($text) && isset ($author))
 {
$result = mysql_query ("INSERT INTO lessons (title,meta_d,meta_k,date,description,text,author) VALUES('$title','$meta_d','$meta_k,'$date','$description','$text','$author')"); 
 
if ($result == 'true') { echo "<p>Ваш урок принят</p>";}
else {echo"<p>не добавлен</p>";}
 
 }
 else
 {
     echo "<p>вы ввели не полную информацию</p>";
 }
 ?>

почему то пишет вы ввели не полную информацию

crautcher · 29.05.2013, 18:03

Сообщение от emin313

PHP
1
if (isset($title) && isset ($meta_d) ...

откуда взятся переменной $meta_d?

@emin313 · 29.05.2013, 18:07 **[ТС]**

Сообщение от crautcher

откуда взятся переменной $meta_d?

PHP я недавно учу и суть вопроса я неочень понял можно по подробней

crautcher · 29.05.2013, 18:13

Сообщение от crautcher

PHP
1
if (isset($title) && isset ($meta_d) ...

ну вот начинается условие с двух проверок (пока забудь, что есть другие), смотрим на первое условие

PHP
1
isset($title)

переменная $title появится при срабатывании

Сообщение от emin313

PHP
1
if (isset($_POST['title'])) {$title = $_POST['title'];}

смотрим второе условие

PHP
1
isset ($meta_d)

где ты что-то присваиваешь к $meta_d?

@emin313 · 29.05.2013, 18:17 **[ТС]**

Сообщение от crautcher

ну вот начинается условие с двух проверок (пока забудь, что есть другие), смотрим на первое условие

PHP
1
isset($title)

переменная $title появится при срабатывании

смотрим второе условие

PHP
1
isset ($meta_d)

где ты что-то присваиваешь к $meta_d?

честно говоря я незнаю делал по видео уроку попова у него в уроке почему то всё нормально а у меня не добовляет в базу и всё если есть проще можешь подсказать

crautcher · 29.05.2013, 18:21

Не по теме:

Делал? В смысле понял принцип как он сделал и написал свой вариант или тупо ctrl + c , ctrl + v ?

Про Попова забудь на будущее, он только плохому научит.

Сообщение от emin313

PHP
1
2
if (isset($_POST['title'])) {$title = $_POST['title'];}
if (isset($_POST['meta_d'])) {$title = $_POST['meta_d'];}

просто расскажи мне что делают эти две строки и зачем

@emin313 · 29.05.2013, 18:23 **[ТС]**

Сообщение от crautcher

Не по теме:

Делал? В смысле понял принцип как он сделал и написал свой вариант или тупо ctrl + c , ctrl + v ?

Про Попова забудь на будущее, он только плохому научит.

просто расскажи что делают эти две строки мне и зачем

окей)) можно тогда литературу получше на будущее как разработчику php сайтов
это вроде как мето теги они по сути даже ненужны))

crautcher · 29.05.2013, 18:27

Ищи уроки php "СПЕЦИАЛИСТ", походу даже на ютубе есть. В твоем именно коде ошибка была ... найди отличие

PHP
1
2
3
if (isset($_POST['title'])) {$title = $_POST['title'];}
if (isset($_POST['meta_d'])) {$title = $_POST['meta_d'];}
...

и

PHP
1
2
3
if (isset($_POST['title'])) {$title = $_POST['title'];}
if (isset($_POST['meta_d'])) {$meta_d = $_POST['meta_d'];}
...

@emin313 · 29.05.2013, 18:31 **[ТС]**

Сообщение от crautcher

Ищи уроки php "СПЕЦИАЛИСТ", походу даже на ютубе есть. В твоем именно коде ошибка была ... найди отличие

PHP
1
2
3
if (isset($_POST['title'])) {$title = $_POST['title'];}
if (isset($_POST['meta_d'])) {$title = $_POST['meta_d'];}
...

и

PHP
1
2
3
if (isset($_POST['title'])) {$title = $_POST['title'];}
if (isset($_POST['meta_d'])) {$meta_d = $_POST['meta_d'];}
...

огромное спасибо но теперь он пишет не добавлен почему то

crautcher · 29.05.2013, 18:38

Сообщение от emin313

$result == 'true'

1.ое что за фраза 'true' ? Вот Попов вообще нуб, надо не текст, а тип данных истина/ложь

PHP
1
if ($result == TRUE) { echo "<p>Ваш урок принят</p>";}

2ое. все таблицы и поля берем в косые кавычки (под эскейпом)

PHP
1
$result = mysql_query ("INSERT INTO `lessons` (`title`,`meta_d`,`meta_k`,`date`,`description`,`text`,`author`) VALUES('$title','$meta_d','$meta_k,'$date','$description','$text','$author')");

3. добавляем защиту (к каждой переменной взятой из $_POST)

PHP
1
if (isset($_POST['title'])) { $title = mysql_real_escape_string($_POST['title']); }

4. если ошибка, то не плохо бы узнать в чем

PHP
1
else { echo"<p>не добавлен :</p>" , mysql_error(); }

а так вообще сам алгоритм тоже кривой

@emin313 · 29.05.2013, 18:43 **[ТС]**

Сообщение от crautcher

1.ое что за фраза 'true' ? Вот Попов вообще нуб, надо не текст, а тип данных истина/ложь

PHP
1
if ($result == TRUE) { echo "<p>Ваш урок принят</p>";}

2ое. все таблицы и поля берем в косые кавычки (под эскейпом)

PHP
1
$result = mysql_query ("INSERT INTO `lessons` (`title`,`meta_d`,`meta_k`,`date`,`description`,`text`,`author`) VALUES('$title','$meta_d','$meta_k,'$date','$description','$text','$author')");

3. добавляем защиту (к каждой переменной взятой из $_POST)

PHP
1
if (isset($_POST['title'])) { $title = mysql_real_escape_string($_POST['title']); }

4. если ошибка, то не плохо бы узнать в чем

PHP
1
else { echo"<p>не добавлен :</p>" , mysql_error(); }

а так вообще сам алгоритм тоже кривой

3й пункт несовсем понял можно поподробней))

crautcher · 29.05.2013, 18:50

$_POST нам присылает юзер, а прислать он может что угодно, если ты к примеру ждешь его возраст (число), никто не запретит юзеру отправить например возраст написанный буквами. И это не говоря уже о намерении специально похакерить или положить твой сайт. Поэтому любые данные которые прибыли от юзера надо сделать безопастными для подачи их в базу данных. mysql сделал функцию mysql_real_escape_string() , которая подготовит данные, обезопасив их. Замени все присовения переменных из поста на защищенное присвоение через функцию mysql_real_escape_string

Добавлено через 1 минуту
Кроче говоря, так опасно:

PHP
1
$title = $_POST['title'];

а так защищенно:

PHP
1
$title = mysql_real_escape_string($_POST['title']);

Пока примите на веру, затем изучив основы пхп поймете сами

@emin313 · 29.05.2013, 18:57 **[ТС]**

Сообщение от crautcher

$_POST нам присылает юзер, а прислать он может что угодно, если ты к примеру ждешь его возраст (число), никто не запретит юзеру отправить например возраст написанный буквами. И это не говоря уже о намерении специально похакерить или положить твой сайт. Поэтому любые данные которые прибыли от юзера надо сделать безопастными для подачи их в базу данных. mysql сделал функцию mysql_real_escape_string() , которая подготовит данные, обезопасив их. Замени все присовения переменных из поста на защищенное присвоение через функцию mysql_real_escape_string

Добавлено через 1 минуту
Кроче говоря, так опасно:

PHP
1
$title = $_POST['title'];

а так защищенно:

PHP
1
$title = mysql_real_escape_string($_POST['title']);

Пока примите на веру, затем изучив основы пхп поймете сами

понять немогу куда её вписывать вместо какой строчки...извините конечно за тупые вопросы просто ещё учусь((

crautcher · 29.05.2013, 18:59

да оберни ты каждое присвоение поста в функцию

Добавлено через 54 секунды

PHP
1
2
3
if (isset($_POST['title'])) { $title = mysql_real_escape_string( $_POST['title'] );}
if (isset($_POST['meta_d'])) {$meta_d = mysql_real_escape_string($_POST['meta_d'] );}
...

@emin313 · 29.05.2013, 19:11 **[ТС]**

Сообщение от crautcher

да оберни ты каждое присвоение поста в функцию

Добавлено через 54 секунды

PHP
1
2
3
if (isset($_POST['title'])) { $title = mysql_real_escape_string( $_POST['title'] );}
if (isset($_POST['meta_d'])) {$meta_d = mysql_real_escape_string($_POST['meta_d'] );}
...

не добавлен :
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '25.05.2013','11111111','111111111111111 1','11111111111')' at line 1

Добавлено через 4 минуты

Сообщение от emin313

не добавлен :
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '25.05.2013','11111111','111111111111111 1','11111111111')' at line 1

я так понял он невидит таблицы до даты ток в чём проблема тип у таблиц varchar

Добавлено через 2 минуты

Сообщение от emin313

не добавлен :
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '25.05.2013','11111111','111111111111111 1','11111111111')' at line 1

Добавлено через 4 минуты

я так понял он невидит таблицы до даты ток в чём проблема тип у таблиц varchar

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
<?php 
$db = mysql_connect ("localhost","emin313","12345");
mysql_select_db("phpsite",$db);
 
if (isset($_POST['title'])) { $title = mysql_real_escape_string( $_POST['title'] );}
if (isset($_POST['meta_d'])) {$meta_d = mysql_real_escape_string($_POST['meta_d'] );}
if (isset($_POST['meta_k'])) { $meta_k = mysql_real_escape_string( $_POST['meta_k'] );}
if (isset($_POST['date'])) {$date = mysql_real_escape_string($_POST['date'] );}
if (isset($_POST['description'])) {$description = mysql_real_escape_string($_POST['description'] );}
if (isset($_POST['text'])) {$text = mysql_real_escape_string($_POST['text'] );}
if (isset($_POST['author'])) {$author = mysql_real_escape_string($_POST['author'] );}
 
if (isset($title) && isset ($meta_d) && isset($meta_k) && isset($date) && isset($description) && isset($text) && isset ($author))
 {
$result = mysql_query ("INSERT INTO `lessons` (`title`,`meta_d`,`meta_k`,`date`,`description`,`text`,`author`) VALUES('$title','$meta_d','$meta_k,'$date','$description','$text','$author')"); 
 
if ($result == TRUE) { echo "<p>Ваш урок принят</p>";}
else { echo"<p>не добавлен :</p>" , mysql_error(); }
 
 }
 else
 {
     echo "<p>вы ввели не полную информацию</p>";
 }
 ?>

crautcher · 30.05.2013, 10:32

покажи структуры твоей таблицы

@emin313 · 30.05.2013, 21:16 **[ТС]**

Сообщение от crautcher

покажи структуры твоей таблицы

id int(4) Да NULL auto_increment
title varchar(255) cp1251_general_ci Да NULL
meta_d varchar(255) cp1251_general_ci Да
meta_k varchar(255) cp1251_general_ci Да
date varchar(15) cp1251_general_ci Да NULL
description text cp1251_general_ci Да
text text cp1251_general_ci Да
author varchar(255) cp1251_general_ci Да

crautcher · 31.05.2013, 10:29

Сообщение от emin313

'$meta_k,

не закрыта кавычка

Новые блоги и статьи Все статьи Все блоги /
Знаешь почему 90% людей редко бывают счастливыми? kumehtar 14.04.2026 Потому что они ждут. Ждут выходных, ждут отпуска, ждут удачного момента. . . а удачный момент так и не приходит.	Фиксация колонок в отчете СКД Maks 14.04.2026 Фиксация колонок в СКД отчета типа Таблица. Задача: зафиксировать три левых колонки в отчете. Процедура ПриКомпоновкеРезультата(ДокументРезультат, ДанныеРасшифровки, СтандартнаяОбработка) / / . . .	Настройки VS Code Loafer 13.04.2026 { "cmake. configureOnOpen": false, "diffEditor. ignoreTrimWhitespace": true, "editor. guides. bracketPairs": "active", "extensions. ignoreRecommendations": true, . . .	Оптимизация кода на разграничение прав доступа к элементам формы Maks 13.04.2026 Алгоритм из решения ниже реализован на нетиповом документе, разработанного в конфигурации КА2. Задачи, как таковой, поставлено не было, проделанное ниже исключительно моя инициатива. Было так:. . .
Контроль заполнения и очистка дат в зависимости от значения перечислений Maks 12.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "ПланированиеПерсонала", разработанного в конфигурации КА2. Задача: реализовать контроль корректности заполнения дат назначения. . .	Архитектура слоя интернета для сервера-слоя. Hrethgir 11.04.2026 В продолжение https:/ / www. cyberforum. ru/ blogs/ 223907/ 10860. html Знаешь что я подумал? Раз мы все источники пишем в голове ветки, то ничего не мешает добавить в голову такой источник, который сам. . .	Подстановка значения реквизита справочника в табличную часть документа Maks 10.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "ПланированиеПерсонала", разработанного в конфигурации КА2. Задача: при выборе сотрудника (справочник Сотрудники) в ТЧ документа. . .	Очистка реквизитов документа при копировании Maks 09.04.2026 Алгоритм из решения ниже применим как для типовых, так и для нетиповых документов на самых различных конфигурациях. Задача: при копировании документа очищать определенные реквизиты и табличную. . .

crautcher 2450 / 2301 / 597 Регистрация: 27.05.2011 Сообщений: 7,845
	30.05.2013, 10:32
	покажи структуры твоей таблицы 0