(PHP&Mysql) из фомы HTML через ПХП в MySQL / PHP, Perl, Python

ReSQL.ru

2.0.61

Планшетная версия Контакт Правила FAQ Помощь

Гость

Войти | Профиль | Очистить

Нов. | Гор. | Избр.

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / (PHP&Mysql) из фомы HTML через ПХП в MySQL / 18 сообщений из 18, страница 1 из 1

28.01.2005, 16:49:43

#32889933

alex_loko

Участник

Откуда: ПМР Тирасполь
Сообщения: 73
Рейтинг: 0 / 0

(PHP&Mysql) из фомы HTML через ПХП в MySQL

День добрый!
Помогите, а!
Задача: Из фомы html в ПХП передаются переменные (где name=values совпадает с полями в MySQL);
ПХП должен эти name отправить в MySQL
Проблема: Я думаю так:
<?
...
...connecting to Mysql
...
$query = "INSERT main (name1, name2... nameN) SET($name1, $name2... $nameN) ";
$result = mysql_query($query) or die("Query failed");
...
...
выполнить $result
...
?>
КАК МНЕ ПОКАЗАТЬ ПХП ЧТО (name1, name2... nameN) берутся из html формы и КАК ПРАВИЛЬНО (синтаксис) ЗАСТАВИТЬ ПХП отправить их в MySQL
СПАСИБО

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

28.01.2005, 17:54:42

#32890085

taj

Участник

Сообщения: 894
Рейтинг: 0 / 0

(PHP&Mysql) из фомы HTML через ПХП в MySQL

если я тебя правильно понял, то примерно так:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.

   function addslash(&$value, $key)
   {
     $value = addslashes($value);
   }
   $fields = join(",", array_keys($_POST));
   $values = "'".join("','", array_walk(array_values($_POST), 'addslash'))."'";
   $query = "INSERT INTO table ($fields) VALUES ($values)";

То есть, ты получаешь строчку с перечнем полей $fields (name1, name2 ...) и перечнем значений $values, а затем соединяешь их в запросе
arraY_walk и прочая ересь - это для экранирования кавычек
код не тестил, времени нет, если будут проблемы - пиши

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

28.01.2005, 23:30:54

#32890405

Армянка

Гость

(PHP&Mysql) из фомы HTML через ПХП в MySQL

Вот каркас скрипта. Вам поможет?

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.

<?php
  if (isset($_POST['feild1']))
  {
    $feild1=trim($_POST['feild1']);
    $feild2=trim($_POST['feild2']);
    $feild3=trim($_POST['feild3']);
    if (!get_magic_quotes_gpc())
    { 
      $feild1=addslashes($feild1);
      $feild2=addslashes($feild1);
      $feild3=addslashes($feild1);
    }
    mysql_query('insert into tablica (feild1, feild2, feild3)
      values("$feild1", "$feild2", "$feild3")') or die(mysql_error()); 
  }
?>
<form method="post" action="<?php echo $_SERVER['SCRIPT_NAME']; ?>">
<input type="text" name="feild1">
<input type="text" name="feild2">
<input type="text" name="feild3">
<input type="submit">
</form>

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

24.06.2005, 13:33:32

#33133366

alex_loko

Участник

Откуда: ПМР Тирасполь
Сообщения: 73
Рейтинг: 0 / 0

(PHP&Mysql) из фомы HTML через ПХП в MySQL

Благодарю

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

24.06.2005, 13:44:04

#33133407

Роман Дынник

Участник

Сообщения: 3 170
Рейтинг: 0 / 0

(PHP&Mysql) из фомы HTML через ПХП в MySQL

например так:

Код: plaintext

1.
2.
3.

$s=isset($_POST["var"])?$_POST["var"]:"";
$db = mysql_connect('localhost', 'mysql_user', 'mysql_password');
mysql_query(sprintf('insert into t values('%s')',$s));

....
про безопасность не забудьте.

Posted via ActualForum NNTP Server 1.2

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

24.06.2005, 13:57:53

#33133450

4m@t!c

Участник

Откуда: //Украина/Киев (иногда Запорожье)
Сообщения: 2 720
Рейтинг: 0 / 0

(PHP&Mysql) из фомы HTML через ПХП в MySQL

Используйте mysql_escape_string() вместо addslashes() .
----------------------------------------
Артисты не приехали, приехали цыгане

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

24.06.2005, 14:19:39

#33133517

.-.-.-.-.-

Гость

(PHP&Mysql) из фомы HTML через ПХП в MySQL

4m@t!cИспользуйте mysql_escape_string() вместо addslashes() .
----------------------------------------
Артисты не приехали, приехали цыгане
mysql_real_escape_string()

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

24.06.2005, 14:23:11

#33133528

4m@t!c

Участник

Откуда: //Украина/Киев (иногда Запорожье)
Сообщения: 2 720
Рейтинг: 0 / 0

(PHP&Mysql) из фомы HTML через ПХП в MySQL

manualФункция идентична mysql_real_escape_string(), исключая то, что mysql_real_escape_string() принимает параметром ещё и указатель на соединение и экранирует в зависимости от кодировки. mysql_escape_string() не делает этого и результат работы не зависит от кодировки, в который вы работаете с БД.
----------------------------------------
Артисты не приехали, приехали цыгане

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

24.06.2005, 15:00:29

#33133667

Dik76

Участник

Откуда: Казань
Сообщения: 1 537
Рейтинг: 0 / 0

(PHP&Mysql) из фомы HTML через ПХП в MySQL

4m@t!c

mc> Используйте mysql_escape_string() вместо addslashes().

Зачем?

--
Dik76

Posted via ActualForum NNTP Server 1.2

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

24.06.2005, 15:13:58

#33133721

4m@t!c

Участник

Откуда: //Украина/Киев (иногда Запорожье)
Сообщения: 2 720
Рейтинг: 0 / 0

(PHP&Mysql) из фомы HTML через ПХП в MySQL

Потому что
mysql_escape_string - экранирует SQL спецсимволы для mysql_query.
addslashes - экранирует спецсимволы в строке.
----------------------------------------
Артисты не приехали, приехали цыгане

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

24.06.2005, 15:24:17

#33133764

.-.-.-.-.-

Гость

(PHP&Mysql) из фомы HTML через ПХП в MySQL

4m@t!c manualФункция идентична mysql_real_escape_string(), исключая то, что mysql_real_escape_string() принимает параметром ещё и указатель на соединение и экранирует в зависимости от кодировки. mysql_escape_string() не делает этого и результат работы не зависит от кодировки, в который вы работаете с БД.
----------------------------------------
Артисты не приехали, приехали цыгане
ИМХО более корректным переводом будет :
Мой переводlФункция идентична mysql_real_escape_string(), исключая то, что mysql_real_escape_string() принимает параметром ещё и указатель на соединение и экранирует, учитывая текущую кодировку. mysql_escape_string() не делает этого и результат работы не учитывает текущую кодировки, в который вы работаете с БД.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

24.06.2005, 15:30:02

#33133783

Dik76

Участник

Откуда: Казань
Сообщения: 1 537
Рейтинг: 0 / 0

(PHP&Mysql) из фомы HTML через ПХП в MySQL

4m@t!c
Спасибо.
addslashes считать устаревшей?

--
Dik76

Posted via ActualForum NNTP Server 1.2

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

24.06.2005, 15:31:36

#33133787

4m@t!c

Участник

Откуда: //Украина/Киев (иногда Запорожье)
Сообщения: 2 720
Рейтинг: 0 / 0

(PHP&Mysql) из фомы HTML через ПХП в MySQL

атавизмом...;)))
----------------------------------------
Артисты не приехали, приехали цыгане

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

24.06.2005, 15:43:50

#33133821

.-.-.-.-.-

Гость

(PHP&Mysql) из фомы HTML через ПХП в MySQL

причем здесь "устаревшая", "атавизм" ???
addslashes делает, то что описано в мане.
Просто для работы именно с mysql есть более подходящая функция.

Для других СУБД вполне подходит и addslashes. Многие субд-экстеншены не имеют своих функций для экранирования спецсимволов. Для них и подходит addslashes (+не забывать про magic_quotes_sybase)

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

24.06.2005, 15:46:09

#33133830

Dik76

Участник

Откуда: Казань
Сообщения: 1 537
Рейтинг: 0 / 0

(PHP&Mysql) из фомы HTML через ПХП в MySQL

.-.-.-.-.-

> причем здесь "устаревшая", "атавизм" ???

Мы говорим применительно к мускулу.

--
Dik76

Posted via ActualForum NNTP Server 1.2

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

24.06.2005, 15:48:44

#33133837

.-.-.-.-.-

Гость

(PHP&Mysql) из фомы HTML через ПХП в MySQL

Dik76
.-.-.-.-.-

> причем здесь "устаревшая", "атавизм" ???

Мы говорим применительно к мускулу.
ну тогда устарела еще с 4.0.3 версии (4-5 лет назад, если мне память не изменяет)

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

03.03.2006, 07:35:43

#33578743

alex_loko

Участник

Откуда: ПМР Тирасполь
Сообщения: 73
Рейтинг: 0 / 0

(PHP&Mysql) из фомы HTML через ПХП в MySQL

.-.-.-.-.- 4m@t!c manualФункция идентична mysql_real_escape_string(), исключая то, что mysql_real_escape_string() принимает параметром ещё и указатель на соединение и экранирует в зависимости от кодировки. mysql_escape_string() не делает этого и результат работы не зависит от кодировки, в который вы работаете с БД.
----------------------------------------
Артисты не приехали, приехали цыгане
ИМХО более корректным переводом будет :
Мой переводlФункция идентична mysql_real_escape_string(), исключая то, что mysql_real_escape_string() принимает параметром ещё и указатель на соединение и экранирует, учитывая текущую кодировку. mysql_escape_string() не делает этого и результат работы не учитывает текущую кодировки, в который вы работаете с БД.

------*****-------
Уважаемые - скажите пожалуста чей перевод точен - так как разница, как я вижу БОЛЬШАЯ, спасибо!!!

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

03.03.2006, 10:15:03

#33579006

4m@t!c

Участник

Откуда: //Украина/Киев (иногда Запорожье)
Сообщения: 2 720
Рейтинг: 0 / 0

(PHP&Mysql) из фомы HTML через ПХП в MySQL

Принципиально разницы нет. Но точнее перевод .-.-.-.-.-
----------------------------------------
Артисты не приехали, приехали цыгане

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=23&mobile=1&tid=1476631]:	0ms
get settings:	5ms
get forum list:	15ms
check forum access:	3ms
check topic access:	3ms
track hit:	61ms
get topic data:	10ms
get forum data:	3ms
get page messages:	46ms
get tp. blocked users:	1ms
others:	202ms

total:	349ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы