|
Задавайте вопросы, мы ответим
Вы не зашли.
Уважаемый администратор, сможете поподробнее обьяснить последнее ваше сообщение, я не совсем понял что имеется ввиду. Спасибо.
Неактивен
winch написал:
здравствуйте. вот текст файла-обработчика.<?php
$db=mysql_connect('localhost',"username");
mysql_select_db('source',$db);
mysql_query(INSERT INTO table ('data') VALUES ("'.$_POST['data'].'")",$db);
^^^
if(mysql_error($db)!=""){die(no<br/>\n");}
^^^
echo "yes";
mysql_close($db);
?>
Что тут неверно?
В помеченных местах (по крайней мере) не хватает кавычек.
Про injection - подумайте, что будет, если в $POST['data'] (а эта переменная устанавливается
человеком, который запрашивает страничку снаружи) окажется вдруг что-то наподобие
'"); TRUNCATE tablename;'
Неактивен
по поводу иньекций Вы хотите сказать что таблица может быть подвержена несанкционированному влиянию извне? я правильно понял? но это мне пока неважно, важно узнать почему в принципе не добавляются данные в таблицу. А по поводу кавычек всё равно не понял Ничего. Поясните пожалуйста.
Неактивен
Прошу прощения, галочки поставились не там 
переставил в сообщении выше в нужное место
Неактивен
простите не увидел в сообщении "выше" изменений. А что если Вам исправить, и сделать так как должно быть правильно?
Неактивен
mysql_connect ('localhost', 'username', 'password');
mysql_select_db ('dbname');
$qry = "INSERT INTO tablename (data) VALUES ('" . addslashes ($_POST['data']) . "')";
echo ('Inserting: $qry<br/>');
mysql_query ($qry) or die ('Error: ' . mysql_error());Неактивен
короче этот код не работает. и работать не будет. много ошибок
Неактивен
Уважаемые админы, всем огромное спасибо за помощь. я сам разобрался как это всё работает. благодаря вам досконально изучил процедуру добавления и изменения инфы в базу. Но в будущем думаю будут ещё вопросы, так что обращусь ещё :-) Можно закрыть тему
Отредактированно winch (03.08.2008 19:32:44)
Неактивен
