Vložení hodnot do MYSQL pomocí PHP – PHP – Fórum – Programujte.com

Ahoj, vkládám data pomocí PHP

http://xxxx.eu/logger.php?text=11&time=12

<?php
        $server = "localhost";
        $user = "kony";
        $pass = "hesloheslo";
        $db = "jirka";

        $mysqli = mysqli_connect($server, $user, $pass, $db); //připojení k MySQL

                if($mysqli && isset($_GET['text']) && isset($_GET['time'])){ //pokud GET obsahuje 'hodnota', pokračuj
                $text = sanitize($_GET['text']);
                $time = sanitize($_GET['time']);
                $sql = "INSERT INTO log (text, time) VALUES (".$text.", ".$time.")"; //sestavení SQL
                $doSql = $mysqli->query($sql); //vykonání SQL

                if($doSql){ //test úspěchu
                        echo 'Zápis byl úspěšný';
                }
                else{
                        echo 'Něco se nepovedlo';
                }

        }
        else{
                echo "Neco je špatně";
        }

        function sanitize($input){ //ořízne řetězec
                $input = htmlspecialchars($input);
                $input = htmlentities($input);
                $input = strip_tags($input);
                $input = trim($input);
                return $input;
        }
?>

Ale toto mi funguje pouze pro čísla, pokud tam hodím text tak mi to hodí chybu

#1 Konycz
Raději bych to ošetřil proti SQL injection než tohle.

#1 Konycz
Určitě souhlas s Kitem.

Řetězce nejdou vložit, protože ti v SQL příkazu chybí uvozovky.

a jake je řešení aby mi to šlo vložit ??? a SQL injection neřeším, beží mi to pouze na lokalu doma

#4 Konycz
Vložit tam ty chybějící uvozovky, co jiného?

$sql = "INSERT INTO log (text, time) VALUES ('".$text."', ".$time.")";

#5 z_moravec 

Dá se i jednodušeji:

 $sql = "INSERT INTO log (text, time) VALUES ('$text', '$time')";

snažím se použít toto  

 $mysqli = mysqli_connect($server, $user, $pass, $db); //připojení k MySQL
                $time = StrFTime("%Y-%m-%d %H:%M:%S", Time());
                if($mysqli && isset($_GET['text'])){ //pokud GET obsahuje 'hodnota', pokračuj
                $text = sanitize($_GET['text']);
                $sql = "INSERT INTO log (text, time) VALUES ('".$text."', ".$time.")"; //sestavení SQL
                $doSql = $mysqli->query($sql); //vykonání SQL
                if($doSql){ //test úspěchu
                        echo 'Zápis byl úspěšný';
                }
                else{
                        echo 'Něco se nepovedlo';
                        echo $time;
                }

        }
        else{
                echo "Neco je špatně";
        }

        function sanitize($input){ //ořízne řetězec
                $input = htmlspecialchars($input);
                $input = htmlentities($input);
                $input = strip_tags($input);
                $input = trim($input);
                return $input;
        }
?>

a stále mi to háže chybu, time mam v DB jako TIMESTAMP, abych s tím mohl pracovat jako s datumem a mohl řadit dle data

PS EDIT : Tak jsem tam dal taky uvozovky a uz to jde

#7 Konycz
stále ti chybí apostrofy kolem $time.

Až se naučíš používat prepared statements, tak to bude jednodušší.

Ale stejne mi to nechce zapsat do DB

PS EDIT : nebo spis mi to zapise kdyz to zadam do odkazu ručně, ale Arduino mi to po vyvolani zapsat nechce

#9 Konycz
Občas se vyplavyplatí přečíst si chybové hlhlášky místo jejich ignorance.

Jenze to bych rad, ale v php vubec neumim a snazim se pochopit a nevim kde hledat chybove hlasky

#11 Konycz
MySQLi nepoužívám (přeskopřeskočil jsem ho), ale kkdyž se podívám do manmanuálu, tak to vvidím.

https://www.php.net/manual/en/mysqli.error.php