Insert

[Sindar]

Jag har lite problem med Insert till en MYsql.

 

Select funkar,det har jag kollat men jag får inte rätt på insert. Här är min kod:

 

$fraga = "INSERT INTO userdata ('username','password','firstname','lastname','teamname','league',

'email','teamid','registered','stayactive') Values ($_POST[username],

$_POST[password],$_POST[firstname],$_POST[lastname],$_POST[teamname],

$_POST[league],$_POST,$_POST[teamid],$_POST[registered],$_POST[stayactive])";

 

Redigerat av moderatorn pga inlägget blev för brett och "förstörde" layouten. Inget raderades från inlägget.

 

[inlägget ändrat 2003-02-08 19:40:58 av TicoRoman]

[TicoRoman]

Du får göra så här:

Values ('".$_POST[username]."','".$_POST[password]."',....

dvs visa för PHP vad som är variabler.

 

Jag rekommenderar att du skriver ut

echo mysql_error();

efter varje felaktig sql-kommando. Då berättar PHP lite grann om vad som är fel, om det är något fel.

 

 

_________

TicoRoman - The One And Only

 

[Cariad]

Ojoj, nu ska vi se om jag klarar det här (kom just hem från en tuff kväll ).

 

Almir är rätt ute, men du behöver fortfarande fixa en del saker.

 

1. Alltid citationstecken i associativa matriser.

Rätt: $_POST["username"] Fel: $_POST[username]

 

2. Alltid göra SQL-frågor säkra genom att "escapa" otillåtna tecken. Görs exempelvis med addcslashes($_POST["username"], "\\'")

 

Så här kan det alltså se ut:

$fråga = "INSERT INTO userdata (username, password, firstname) VALUES('" . addcslashes($_POST["username"], "\\'") . "', '" . addcslashes($_POST["password"], "\\'") . "', '" . addcslashes($_POST["firstname"], "\\'") . "')";

 

[TicoRoman]

Just det ja, slarvfel på 1:an från min sida.

 

2:an tänkte jag däremot inte ens på.

 

 

_________

TicoRoman - The One And Only