Just nu i M3-nätverket
Jump to content

Insert


Sindar

Recommended Posts

Jag har lite problem med Insert till en MYsql.

 

Select funkar,det har jag kollat men jag får inte rätt på insert. Här är min kod:

 

$fraga = "INSERT INTO userdata ('username','password','firstname','lastname','teamname','league',

'email','teamid','registered','stayactive') Values ($_POST[username],

$_POST[password],$_POST[firstname],$_POST[lastname],$_POST[teamname],

$_POST[league],$_POST,$_POST[teamid],$_POST[registered],$_POST[stayactive])";

 

Redigerat av moderatorn pga inlägget blev för brett och "förstörde" layouten. Inget raderades från inlägget.

 

[inlägget ändrat 2003-02-08 19:40:58 av TicoRoman]

Link to comment
Share on other sites

Du får göra så här:

Values ('".$_POST[username]."','".$_POST[password]."',....

dvs visa för PHP vad som är variabler.

 

Jag rekommenderar att du skriver ut

echo mysql_error();

efter varje felaktig sql-kommando. Då berättar PHP lite grann om vad som är fel, om det är något fel.

 

 

_________

TicoRoman - The One And Only

 

Link to comment
Share on other sites

Ojoj, nu ska vi se om jag klarar det här (kom just hem från en tuff kväll ;) ).

 

Almir är rätt ute, men du behöver fortfarande fixa en del saker.

 

1. Alltid citationstecken i associativa matriser.

Rätt: $_POST["username"] Fel: $_POST[username]

 

2. Alltid göra SQL-frågor säkra genom att "escapa" otillåtna tecken. Görs exempelvis med addcslashes($_POST["username"], "\\'")

 

Så här kan det alltså se ut:

$fråga = "INSERT INTO userdata (username, password, firstname) VALUES('" . addcslashes($_POST["username"], "\\'") . "', '" . addcslashes($_POST["password"], "\\'") . "', '" . addcslashes($_POST["firstname"], "\\'") . "')";

 

Link to comment
Share on other sites

Just det ja, slarvfel på 1:an från min sida.

 

2:an tänkte jag däremot inte ens på. :)

 

 

_________

TicoRoman - The One And Only

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...