PHP scripto klaida.

Sveiki, gal kas galite paziureti 10 scripto eilute, ir pasakyti kas negerai? Nes kadangi kai paleidziu failiuka, kuriame yra sis kodas, raso: Parse error: parse error, unexpected ',' in c:\program files\phpdevserver\html\gauti.php on line 10

<html>

<head>

<title>Aciu</title>

<meta http=equiv="Content=Type" content="text/html; charset=windows=1257">

</head>

<body>

<?php

mysql_connect("localhost","admin","testas");

mysql_select_db("kompiuterija");

$sql="INSERT INTO adresai VALUES(",$_POST[vardas]','$_POST[adresas]')";

mysql_query($sql);

echo"<p>Aciu. Uzregistruota.</p>";

mysql_close();

?>

</body>

</html>

nu tai kablelis ne vietoj padetas, nejau nesupranti klaidos pranesimo? ir kabutes suziurek, kur viengubos, kur dvigubos, pripainiota cia.

Sveiki, gal kas galite paziureti 10 scripto eilute, ir pasakyti kas negerai? Nes kadangi kai paleidziu failiuka, kuriame yra sis kodas, raso: Parse error: parse error, unexpected ',' in c:\program files\phpdevserver\html\gauti.php on line 10

 

<html>

<head>

<title>Aciu</title>

<meta http=equiv="Content=Type" content="text/html; charset=windows=1257">

</head>

<body>

<?php

mysql_connect("localhost","admin","testas");

mysql_select_db("kompiuterija");

$sql="INSERT INTO adresai VALUES(",$_POST[vardas]','$_POST[adresas]')";

mysql_query($sql);

echo"<p>Aciu. Uzregistruota.</p>";

mysql_close();

?>

</body>

</html>

<html>
<head>
<title>Aciu</title>
<meta http=equiv="Content=Type" content="text/html; charset=windows=1257">
</head>
<body>
<?php
mysql_connect("localhost","admin","testas");
mysql_select_db("kompiuterija");
$sql="INSERT INTO adresai VALUES(".$_POST[vardas].",".$_POST[adresas].")";
mysql_query($sql);
echo"<p>Aciu. Uzregistruota.</p>";
mysql_close();
?>
</body>
</html>

Sveiki, gal kas galite paziureti 10 scripto eilute, ir pasakyti kas negerai? Nes kadangi kai paleidziu failiuka, kuriame yra sis kodas, raso: Parse error: parse error, unexpected ',' in c:\program files\phpdevserver\html\gauti.php on line 10

 

<html>

<head>

<title>Aciu</title>

<meta http=equiv="Content=Type" content="text/html; charset=windows=1257">

</head>

<body>

<?php

mysql_connect("localhost","admin","testas");

mysql_select_db("kompiuterija");

$sql="INSERT INTO adresai VALUES(",$_POST[vardas]','$_POST[adresas]')";

mysql_query($sql);

echo"<p>Aciu. Uzregistruota.</p>";

mysql_close();

?>

</body>

</html>

ne tas variantas cia, nors ir klaidingai parasytas.

INSERT INTO table_name (column1, column2, column3,...)

VALUES (value1, value2, value3,...)

pvz

$sql = "INSERT INTO table_name (kazkoksstulpelis, vardas, adresas) VALUES ('', ".$_POST['vardas'].", ".$_POST['adresas'].")";

Dekui uz atsakimus ;)

Ek... Truputį minčių apie saugumą :lol:

Vietoj

<?php
$sql = 'INSERT INTO lenta (laukas) VALUES("'.$_POST['a'].'");';

naudokit kažką panašaus į

<?php
$sql = 'INSERT INTO lenta (laukas) VALUES("'.mysql_real_escape_string($_POST['a']).'");';

Daugiau info: PHP Saugumas, addslashes() vs mysql_real...()

Ek... Truputį minčių apie saugumą B-)

 

Vietoj

<?php
$sql = 'INSERT INTO lenta (laukas) VALUES("'.$_POST['a'].'");';

 

naudokit kažką panašaus į

<?php
$sql = 'INSERT INTO lenta (laukas) VALUES("'.mysql_real_escape_string($_POST['a']).'");';

 

Daugiau info: PHP Saugumas, addslashes() vs mysql_real...()

apie sauguma niekas nesnekejo :lol:

apie sauguma niekas nesnekejo :(

Tavo tiesa. Tačiau aš manau, kad apie SQL Injection pavojus, htmlspecialchars() naudojimą ir t.t. turėtų išmanyti visi, kurie kuria kažką plačiosioms masėms. Jeigu klientui - būtina, jeigu sau - būtų protinga save vertinti dar labiau :D

Na bet čia O.T... Sorry :(