php - Bliver ikke smidt ind i mysql - Udvikleren.dk - Programmering, webdesign og grafik

Tags: mysql php

<< < 1 2 > >>

Bruger #16662 @ 29.01.12 20:14

Hej alle.

Jeg prøver at lave en opret side, men kan ikke få din til at submit ind i mysql.

Min kode ser sådan her ud:

PHP kode

 if($_POST['submit']) {
     if($ingame != "" && $email != "") {
         $ingame = mysql_real_escape_string(htmlspecialchars($_POST['ingame']));
         $email = mysql_real_escape_string(htmlspecialchars($_POST['email']));
 
         mysql_query("INSERT INTO user (ingame, email) VALUES ('$ingame', '$email')");
         echo "Vi har nu sendt dig en :)";
         $to = $email;
         $subject = 'Oprettelse ved Looms';
         $message = 'Hej '. $username .'.<br>Velkommen til Looms.<br><br><br>- Administrationen Looms';
         $headers  = 'MIME-Version: 1.0' . "\r\n";
         $headers .= 'Content-type: text/html; charset=iso-8859-1' . "\r\n";
         mail($to, $subject, $message, $headers);
     } else {
     echo "<font size='5'><b><u>Opret</u></b></font>";
     echo "<form action='' method='POST'>
         <table width='100%'>
         <tr>
             <td width='20%'>
                 Ingame navn 
             </td>
             <td width='80%'>
                 <input type='text' name='ingame' value='". $ingame ."' size='30'>"; 
                 if($ingame == "") {
                     echo "<font color='red'> *</font>";
                 }
             echo "</td>
         </tr>
         <tr>
             <td colspan='2'>
                 <hr>
             </td>
         </tr>
         <tr>
             <td width='20%'>
                 Email 
             </td>
             <td width='80%'>
                 <input type='text' name='email' value='". $email ."' size='30'>"; 
                 if($email == "") {
                     echo "<font color='red'> *</font>";
                 }
             echo "
             </td>
         </tr>    
     </table>
     </form>";
     }
 } elseif(!$_POST['submit']) {
     echo "<font size='5'><b><u>Opret</u></b></font>";
     echo "<form action='' method='POST'>
         <table width='100%'>
             <tr>
                 <td width='20%'>
                     Ingame navn 
                 </td>
                 <td width='80%'>
                     <input type='text' name='ingame' size='30'>
                 </td>
             </tr>
             <tr>
                 <td colspan='2'>
                     <hr>
                 </td>
             </tr>
             <tr>
                 <td width='20%'>
                     Email 
                 </td>
                 <td width='80%'>
                     <input type='text' name='email' size='30'>
                 </td>
             </tr>        
         </table>
     </form>";
 }

Den sender godt nok mailen

Håber i kan hjælpe mig

13 svar postet i denne tråd vises herunder
1 indlæg har modtaget i alt 5 karma

Sorter efter stemmer Sorter efter dato

Bruger #11328 @ 29.01.12 20:22

1.323

Du tjekker for $ingame != "", selvom du ikke har tildelt $ingame nogen steder. Dine

PHP kode

 $ingame = mysql_real_escape_string(htmlspecialchars($_POST['ingame']));
 $email = mysql_real_escape_string(htmlspecialchars($_POST['email']));

Skal være uden for den if-clause.

Forresten så skal man vidst bruge if(isset($variabel)) istedet for bare if($variabel)

Bruger #4487 @ 29.01.12 20:17

1.384

Har du husket at åbne en connection?

PHP kode

 $conn = mysql_connect("host", "user", "pass");
 mysql_select_db("database", $conn);

Vil dog råde dig til at skrifte over til Mysqli, da denne er nyere end mysql_connect() funktionen. Desude understøtter mysqli også objektorienteret PHP.

Eksempel på Mysqli

PHP kode

 //Open connection
 $conn = new mysqli("host", "user", "pass", "database");
 
 //insert data
 if ($_POST['submit'])
 {
    //get name
    $name = $conn->real_escape_string($_POST['name']);
 
    //get rows
    $result = $conn->query("SELECT * FROM users WHERE name = '" . $name . "'");
 
    //loop thorugh db results
    while($row = $result->fetch_assoc())
    {
       echo $row['id'];
       echo $row['name'];
    }
 }

Indlæg senest redigeret d. 29.01.2012 20:23 af Bruger #4487

Bruger #16662 @ 29.01.12 20:21

Jaah, den er åben

Bruger #16662 @ 29.01.12 20:24

Jeg har også prøvet udenfor. Det virker heller ikke :/

Bruger #10216 @ 29.01.12 20:32

4.283

Jeg tror hvis du havde ryddet op i koden, havde du hurtigt spottet fejlen:

Se kommentarer i koden:

PHP kode

 <?php
 // PHP FØRST!!!
 
 if($_POST['submit']) {
     $ingame = trim($_POST['ingame']); // disse mangler?
     $email = trim($_POST['email']); // disse mangler?
     
     if($ingame != "" && $email != "") {
         $ingame = mysql_real_escape_string(htmlspecialchars($ingame));
         $email = mysql_real_escape_string(htmlspecialchars($email));
  
         mysql_query("INSERT INTO user (ingame, email) VALUES ('$ingame', '$email')");
         
         $subject = 'Oprettelse ved Looms';
         $message = 'Hej '. $username .'.<br>Velkommen til Looms.<br><br><br>- Administrationen Looms';
         $headers  = 'MIME-Version: 1.0' . "\r\n";
         $headers .= 'Content-type: text/html; charset=iso-8859-1' . "\r\n";
         $mail_result = mail($email, $subject, $message, $headers);
         
         
     }
 }
 ?>
 <!-- HTML output til sidst!!! -->
 <?php if($mail_result): ?>
     Vi har nu sendt dig en :)
 <?php else: ?>
     <font size='5'><b><u>Opret</u></b></font>
     <form action='' method='POST'>
         <table width='100%'>
             <tr>
                 <td width='20%'>
                     Ingame navn 
                 </td>
                 <td width='80%'>
                     <input type='text' name='ingame' value="<?php echo $ingame; ?>" size='30'>
                     <?php if($ingame == ""): ?>
                         <font color='red'> *</font>
                     <?php endif; ?>
                 </td>
             </tr>
             <tr>
                 <td colspan='2'>
                     <hr>
                 </td>
             </tr>
             <tr>
                 <td width='20%'>
                     Email 
                 </td>
                 <td width='80%'>
                     <input type='text' name='email' value="<?php echo $email; ?>" size='30'>
                     <?php if($email == ""): ?>
                         <font color='red'> *</font>
                     <?php endif; ?>
                 </td>
             </tr>        
         </table>
     </form>
 <?php endif; ?>

Bruger #16662 @ 29.01.12 20:37

Hvorfor skal jeg trimme dem?

Bruger #10216 @ 29.01.12 20:44

4.283

trim er hvis man sender en formular med 10 mellem... så er der vel noget galt?

Du skal altid validere input fra brugeren. Med validering menes at du sikrer dig, at du får nøjagtig det du forventer.
Hvad hvis jeg nu brugte din formular, og indtastede noget der ikke var en email. Ville brugeren få en fejl? vil koden bryde sammen? Vil hele sitet blive lagt sort? eller ville der ske noget andet helt uventet.

Men trim er ikke det vigtige i at din kode ikke virker, det vigtige er at du kontrollerer på variabler der ikke findes.

Bruger #16662 @ 29.01.12 20:48

Jamen er vi enige om at hvis jeg ser om der er blevet submit.
Hvis der er blevet det, så finder jeg dem ved hjælp af $_POST['navn'], er det ikke rigtigt?

Bruger #10216 @ 29.01.12 20:53

4.283

Jeg kan ikke se nogen $_POST['navn'] reference i din kode, så nej.

$_POST['ingame'] bliver ikke automatisk omskrevet til $ingame. Den opgave skal du selv stå for.

Bruger #16662 @ 29.01.12 20:54

Nej men altså hvis jeg har <input type='text' name='email' size='30'>, så kan jeg få sat det i en variabel der hedder $email ved hjælp af $email = trim(mysql_real_escape_string(htmlspecialchars($_POST['email'])));, ikke?

<< < 1 2 > >>

Bliver ikke smidt ind i mysql

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler