база данных новичек

[cargo29]

Начал тут смотреть скажем, изучать пхп, вот столкнулся с проблемой не могу добавить в таблицу из переменных...


$names

PHP код:

<?php
include('setup.php');
$msconnect = mysql_connect($host, $name, $pass);
mysql_select_db($db, $msconnect);
#mysql_query("CREATE TABLE banns ( num INT, name TEXT, mail TEXT, sait TEXT, code TEXT )", $msconnect);
include('data.php');
mysql_query("INSERT INTO banns VALUES (2, $names, 'test', 'test', 'test')", $msconnect);
mysql_close( $msconnect);
?>

setup.php

PHP код:

<?php
$host = 'localhost';
$name = 'root';
$pass = '';
$db = 'mesql';
?>

data.php

PHP код:

<?php
$names = $_POST['name'];
$mails = $_POST['sait'];
$saits = $_POST['mails'];
$codes = $_POST['code'];
?>

Когда если писать просто тест , то есть вот так

PHP код:

mysql_query("INSERT INTO banns VALUES (2, 'test', 'test', 'test', 'test')", $msconnect); 


то добовляет в таблицу а с переменными не хочет ((

[cargo29]

Форма сама

Код HTML:

<form method="post" id="send_data" action="add_code.php" name="me_forms">

<p>Имя <br /><input name="name" type="text" /></p>
<p>Сайт <br /><input name="sait" type="text" /></p>
<p>E-mail <br /><input name="mails" type="text" /></p>
<p>Код <br /><textarea name="code" cols="32" rows="3"></textarea></p>

<input type="submit" name="butt" value="Добавить"/>
</form>

[cargo29]

Сразу как можно опеределить сколько записей в таблице? то есть например сколько записей в num

[Cronos20]

$names из воздуха берется или register_globals включен ?
может поможет :
<input name="name" type="text" />
а получаем из этого $_POST["name"]

и еще не забываем INSERT ... VALUES ('".mysql_real_escape_string($_PO ST["name"])."') - здесь еще на кавычки обратите внимание ' ". . " '

[cargo29]

Цитата:

Сообщение от Cronos20

$names из воздуха берется или register_globals включен ?
может поможет :
<input name="name" type="text" />
а получаем из этого $_POST["name"]

и еще не забываем INSERT ... VALUES ('".mysql_real_escape_string($_PO ST["name"])."') - здесь еще на кавычки обратите внимание ' ". . " '

Спасибо я разобрался просто сделал так

PHP код:

mysql_query("INSERT INTO banns VALUES ('$dt', '$names', '$saits', '$mails', '$codes')", $msconnect); 


работает, а как можно узнать теперь добавилось или нет в таблицу?

[Cronos20]

Плохо вы сделали, до сих пор не ясно откуда взялось $names + очевидная проблема с безопасностью ... надо всегда проверять и фильтровать то, что приходит из форм.
Проверить? phpMyAdmin например, а лучше какой-нить нормальный SQL клиент, например Heidi Sql

[cargo29]

Цитата:

Сообщение от Cronos20

Плохо вы сделали, до сих пор не ясно откуда взялось $names + очевидная проблема с безопасностью ... надо всегда проверять и фильтровать то, что приходит из форм.
Проверить? phpMyAdmin например, а лучше какой-нить нормальный SQL клиент, например Heidi Sql

PHP код:

<?php
$names = $_POST['nameq'];
$mails = $_POST['saitq'];
$saits = $_POST['mailq'];
$codes = $_POST['codeq'];
?>

это я принимаю пост запорос, то есть данные

[cargo29]

как можно узнать теперь добавилось или нет в таблицу?

PHP код:

mysql_query("INSERT INTO banns VALUES ('$dt', '$names', '$saits', '$mails', '$codes')", $msconnect); 


[CodeNOT]

например можно узнать так:

Код:

if(!mysql_query("INSERT INTO banns VALUES ('$dt', '$names', '$saits', '$mails', '$codes')", $msconnect)) 
{
echo mysql_error();
}else echo 'OK';

[Xenm]

Цитата:

Сообщение от cargo29

как можно узнать теперь добавилось или нет в таблицу?

PHP код:

mysql_query("INSERT INTO banns VALUES ('$dt', '$names', '$saits', '$mails', '$codes')", $msconnect); 


Ну или можно использовать функцию mysql_affected_rows.