Vlozenie casu do MySQL databazy – PHP – Fórum – Programujte.com

Caute, mam webovu aplikaciu v PHP.

V tadatabaze mam jeden stlpec typu TIME a cas v nom je v nasledujucom tvare HH:mm:ss.

Normalne ho vkladam cez input typu time , kde si vyklikam cas HH:mm a do databazy vkladam cez insert $_POST[cas] s polu s inymi stlpcami... Ale v databaze sa uklada ako HH:mm:ss

V aplikaci mam taku funkciu, ze nemusi pouzivatel vyklikavat vsetky moznosti, ale pomocou jedneho kliku vlozi to iste co naposledy...

Takze ja si selectnem cely ten riadok a insertnem vsetky parametre do db. Lenze tu nastava problem s tym casom.

Po selecte mam $vysledok = mysqli_fetch_assoc($vys);

a ked si vypisem echo $vysledok[cas]; tak mi vypise napr. 21:00:00

Insert pise error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ':00:00,'1','2015-05-02')' at line 1

Toto  ':00:00' by mal byt ten cas.

Ale neviem preco to pise takto :00:00

Malo by to vyt 20:00:00. Kde je tych 21?

Ked si ten Insert vlozim v aplikaci v PC heidiSQL, tam to ide dobre.

Ale v PHP to nefunguje.

Neviete kde moze byt chyba?

Dakujem

#1 Peter125
Asi jsi zapomněl na apostrofy. Tohle mi funguje: 

INSERT INTO udalost VALUES ('21:00');

V PHP to pak vypadá následovně: 

<?php
$cas = $_POST['cas'];
$stmt = mysqli_prepare('INSERT INTO udalost VALUES (?)');
mysqli_stmt_bind_param($stmt, 's', $cas);
mysqli_stmt_execute($stmt);

Ještě lépe to však vypadá objektově: 

<?php
$cas = $_POST['cas'];
$stmt = $mysqli->prepare('INSERT INTO udalost VALUES (?)');
$stmt->bind_param('s', $cas);
$stmt->execute();

A ještě lépe v PDO: 

<?php
$stmt = $pdo->prepare('INSERT INTO udalost VALUES (?)');
$stmt->execute(array($_POST['cas']));

Insert vyzrá takto:

$sql=mysqli_query($link, "INSERT INTO Tabulka(cas, id, date) VALUES ($x[cas],'$_SESSION[id]','$date')");
        $result=mysqli_query($link,$sql);    

Takze tie apostrofy sem $x[cas] nedavam. S tym to nejde.

Nefunguje ani to, ked si dam napr do premennej cas $cas='20:10:00'; a v inserte to dam takto:

$sql=mysqli_query($link, "INSERT INTO Tabulka(cas, id, date) VALUES ($cas,'$_SESSION[id]','$date')");

Toto vypise tu istu chybu

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ':10:00,'1','2015-05-03')' at line 1

#3 Peter125
Stále ti tam chybí ty apostrofy a stále tam máš SQL injection.

Proč nemáš datum a čas v jednom sloupci?

Už to ide, dal som tam '$x[cas]', ale je zaujmave , ze ostatne hodnoty v tom inserte nemám v uvodzovkach, iba tie posledne 3.

Dakujem za pomoc ;)

#5 Peter125
Však čísla do apostrofů nepatří.

Teď ještě spravit to SQL injection.

Ten sql injection sa osotruje len ked pouzivatel nieco zadava do inputu, nie?

Toto sa to len selectuje z db a vklada spät.

Alebo sa mylim?

#7 Peter125
V tom případě nedělej SELECT a INSERT jako dva dotazy, ale jako jeden INSERT se SELECTem uvnitř. Bude to rychlejší a spolehlivější.

V původním příspěvku máš $_POST[cas], což nejsou data z databáze, ale od uživatele, která je nutné ošetřit.