Problém se zápisem – MySQL – Fórum – Programujte.com

Dobrý den,

mám problém... Odesílám přes POST data do tabulky... kod mam nejspíš dobře, celé to proběhne a vypíše mi to že se zapsaly potřebná data, ale v tabulce je již nevidím.

$vlozeni="INSERT INTO uzivatele(ID_USER,nick,heslo,opravneni) VALUES ('NULL','$nick','$heslo','$opravneni')";
$zapisto=mysql_query($vlozeni);

Nevíte co s tím? Budu rád za každou pomoc.

Děkuji.

#1 cenda585
NULL nesmí být v apostrofech.

Nejlépe však uděláš, když ze závorek vyhodíš sloupec ID_USER i NULL.

Zahoď mysql_query(), v PHP7 už nefunguje. Nauč se používat PDO, ať to nemáš děravé.

#2 Kit
Ahoj, díky za radu.

Ale mě spíš jde o to že mi to nezapisuje do databáze... Ale když si nasázím ručně v php my admin data do db a snažím si je zavolat tak mi to vypisuje....

#3 cenda585
Opravil sis to podle mého návodu? 

$vlozeni = "INSERT INTO uzivatele (nick, heslo, opravneni) VALUES ('$nick', '$heslo', '$opravneni')";

#4 Kit
Opravil a díky zapisuje to konečně :) Fakt supr :) Ale nalezl jsem problém že ikdyž to přes post posílám jako type password tak mi to v db figuruje jen jako normalni text... Nevíš co s tím?

#5 cenda585
Musíš to heslo před uložením do databáze zašifrovat.

Nezapomeň si ošetřit SQL Injection, které tam máš. Jinak ti tu databázi rozbourá kdejaký pocestný.

Také se nauč číst chyby, které ti ta databáze hlásí. Když je budeš ignorovat jako nyní, tak se stále budeš divit, že ti něco nefunguje.

#6 Kit
Ok, děkuji za pomoc moc mi to pomohlo :)

<input type=password> je normalni textovy input, ktery jen zobrazuje hvezdicky. Obcas byva na strankach zaskrtavatko Zobrazit heslo, ktere meni type na text, aby se zobrazilo heslo bez hvezdicek, coz je uzitecne, kdyz treba mas preplou anglickou/ceskou klavesnici nebo caps-lock. Formular to odesila jako nesifrovany text.
Cili, https pred logovaci strankou by melo celou komunikaci zasifrovat a problem vyresit.

Teda, jako, nevyresi to ukladani hesla do db. To si delas sam. Jenom zasifruje prenos hesla, aby ho nemohl precist hacker, pokud odchytava wifi signal z tveho pc nebo u serveru.

#9 peter
Diky :) vyřešil jsem to takto:

$vlozeni="INSERT INTO uzivatele(nick,heslo,opravneni) VALUES ('$nick',PASSWORD('$heslo'),'$opravneni')";

#10 cenda585
To není zrovna ideální řešení. Představ si situaci, že si databáze loguje prováděné SQL dotazy. To heslo se v logu normálně zobrazí.

A jako vždy: Máš v tom SQL Injection.

#11 Kit
Ahoj, díky :) ale nějak nechci tam vymýšlet zbytečné fintičky. Musím to hlavně obhájit ve škole. Ale narazil sem pro změnu opět na další problém...

Zapisuji neshody a opět mi proběhne skript a opět to nezapíše... Mohl bych poprosit o pomoc?

$datum=$_POST['Datum'];
$vyroba=$_POST['Vyroba'];
$kusy=$_POST['Pocet_neshod'];
$duvod=$_POST['Duvod'];
$serizovac=$_POST['Serizovac'] ;
$obsluha=$_POST['Obsluha'];
$zavineno=$_POST['Zavineno'];
$opzach=$_POST['Operace_zachyceni'];
$strojzach=$_POST['Stroj_zachyceni'];
$opvznik=$_POST['Operace_vzniku'];
$strvznik=$_POST['Stroj_vzniku'];
$hlaseni=$_POST['Hlaseni'];
$rozmer=$_POST['Rozmer'];
$vypor=$_POST['Vyporadani'];
$kontr=$_POST['Kontrolor'];
$smena=$_POST['Smena'];

$zapis = "INSERT INTO kniha (Datum,Vyroba,Pocet_neshod,Duvod,Serizovac,Obsluha,Zavineno,Operace_zachyceni,Stroj_zachyceni,Operace_vzniku,Stroj_vzniku,Hlaseni,Rozmer,Vyporadani,Kontrolor,Smena) VALUES('.$datum.','.$vyroba.','.$kusy.','.$duvod.','.$serizovac.','.$obsluha.','.$zavineno.','.$opzach.','.$strojzach.','.$opvznik.','.$strvznik.','.$hlaseni.','.$rozmer.','.$vypor.','.$kontr.','.$smena.')";
$zapisto=mysql_query($zapis); 

#12 cenda585
Dej za to tyto řádky: 

if ($errno = mysql_errno()) {
    echo $errno . ": " . mysql_error();
}

1. osetreni chyb a zbaveni se tech prepisu
foreach ($_POST as $key=>$value) {$$key = preg_replace("/[^a-zA-Z0-9]+/", "", $value);
2. nebo bych to nechal v tom poli a jen si z toho vyfiltroval ve spravnem poradi, co potrebuji 

$rows = 'Datum,Vyroba,Pocet_neshod,Duvod,Serizovac,Obsluha,Zavineno,Operace_zachyceni,Stroj_zachyceni,Operace_vzniku,Stroj_vzniku,Hlaseni,Rozmer,Vyporadani,Kontrolor,Smena'; // ve spravnem poradi pro INSERT
$rows_arr = explode(',',$rows);
$data = array();
foreach ($rows_arr as $key)
  {
  $str = isset($_POST[$key]) ? $_POST[$key] : ''; // jestli existuje v POST
  $str = preg_replace("/[^a-zA-Z0-9]+/", "", $str); // ochrana, odstraneni znaku
  $str = mysql_real_escape_string($str); // ochrana, konverze pro sql
  $data[$key] = "'".$str."'"; // pridani apostrofu pro sql
  }

$query  = "INSERT INTO kniha (".$rows.") VALUES(".implode('',$data).")";
$result = mysql_query($query); 

Nebo, jak pise Kit, dej si tam vypsat chybu
$result = mysql_query($query) or die(mysql_error());

Urcite v tom zapise mas chybu, apostrov, jmeno slopce a pod, kdyz to nic neuklada. mysql_error() ti vypise chybu posledniho sql dotazu. echo $query ti zas pivyse cely dotaz a muzes ho pak zkopirovat a pouzit treba v phpmyadminovi, ten ti vypise taky chybu.

ups, ne $rows, ale cols je to anglicky :) jako columns, sloupce tabulky
 

#15 peter
Už jsem skoro zapomněl, že nějaký die() existuje. Také řešení.