Unos podataka u mysql bazu

[ ramonakkkk @ 14.11.2008. 08:38 ] @

Sajt se hostuje kod Verata, i od nedavno je prebacen na novi server. To se uglavnom vremenski poklapa sa mojim problemom. Jednostavno php skritama ne mogu da unesem ni jedan podatak u bazu podataka. Konekcija je u redu, skriptama mogu da izvucem i prikazem podatke iz baze, ali ne mogu da unesem novi podatak. To je pojava duz celog sajta, a ja cu prikazati ovde jednu skriptu. Ne znam gde gresim. Inace, Mysql (MySQL Front) klijentom mogu da unosim nove podatke.

Anita

Code:

<?

error_reporting (0);

include ('connect.php');

function check_mysql()

{

   if(mysql_errno() >>0)

   {

   die("<r> mysql error" . mysql_errno() . ": " . mysql_error());

  }

}

if  (isset($_POST[posaji]))

{

    if ($poruka == "")

    { $id="";

    $ime="";

    $poruka="";

    echo "<span class='virus'>Vaši podaci su nepotpuni. Pokušajte ponovo.</span>";}



    if ($poruka != "")

    {$datum=date("d.m.Y.");

    $prikaz=0;



    mysql_query("insert into zabava (ime,poruka,prikaz,datum) values ('$ime','$poruka','$prikaz','$datum')");

    $sel="select * from zabava order by id asc";

    $result=mysql_query($sel);

    $num=mysql_num_rows($result);

    $id="";

    $ime="";

    $poruka="";

    echo "<span class='virus'>poruka je prosleđena</span>"; }

}

echo "<form action='1.php' name='form1' method='post' enctype='multipart/form-data'>";

echo"<span class='virus'>dodaj biser<br></span><textarea name='poruka' value='$poruka' cols='22' rows='3'></textarea><br><div align='right'><input type='submit' name='posaji' value='pošalji'></div></form>";

?>

_{[Ovu poruku je menjao flylord dana 14.11.2008. u 22:58 GMT+1]}

[ Nemke_BG @ 14.11.2008. 08:53 ] @

Najverovatnije ti je pre bio ukljucen register_globals a sad na novom serveru nije...pa sad moras da vadis varijable pomocu posta
tj. $_POST['ime'], $_POST[...]....

[ ramonakkkk @ 14.11.2008. 09:29 ] @

vrlo je moguce da je u pitanju register_globals. Jedini je problem sto ja ne znam sta ja sada sve treba da menjam u skriptama. Pokusala sam ovako, ali ne radi ni dalje.

mysql_query("insert into zabava ('$_POST['ime']','$_POST['poruka']','$_POST['prikaz']','$_POST['datum']') values ('$ime','$poruka','$prikaz','$datum')");

koristio bi mi i neki link gde bi ja mogla o ovom problemu malo vise da naucim.

hvala
Anita

[ dakipro @ 14.11.2008. 09:35 ] @

najbolje ti je Google: "register_globals".
Koliko vidim, ni mysql ti ne ide bas od ruke

Dampuj (odstampaj) ovaj tvoj upit prvo, pa vidi kako izgleda, pa ga probaj iz mysql klijenta da vidis dal i zasto ne radi.
Takodje, nikako nemozes da napises upit tako direktno sa $_POST['vrednost'] zbog Google: "mysql injections" bezbednosnih propusta.
Trebalo bi ti jos dosta citanja i teorije pre nego ovo hostujes negde i pustis da i drugi mogu da upisuju u bazu. Ili ako je sajt vec krenuo, bolje zamoli/plati nekog da ti sredi neke od ovih propusta.

[ Miroslav Ćurčić @ 14.11.2008. 09:51 ] @

Ako prvu liniju promeniš na error_reporting(E_ALL); videćeš tačno gde je greška,
nažalost videće i ostali posetioci sajta.

[ ramonakkkk @ 14.11.2008. 11:36 ] @

mVeliki> Ovo je probna stranica, tako da nije problem za greske. Posetioci to ne vide. hvala

Pritom, ja nisam programer, ali nadam se da to ipak nije dovoljan razlog da pojedinci isticu sebe, ponizavajuci druge.

A.

[ dakipro @ 14.11.2008. 11:55 ] @

Hehe, kako dobronamerna kritika cesto pogadja ljude

Ne vidim da se iko ovde isticao (iako pretpostavljam da mislis na mene), a mislim da je bolje da ti ljudi koji jesu programeri ovde na vreme skrenu paznju na to koje probleme imas do sada, i koje ces da imas u daljem radu, nego da se posle cudis sta se desava, ali na tebi je da prihvatis kritiku ili ne

A i ne vidim ko te je ponizio, mislim, ako je ponizenje da nekom kazes sta nezna i gde su mu slabe tacke, izvini onda. Iskreno, ja najvise cenim ljude koji mi iskreno kazu gde gresim, to su mi najbolji prijatelji

Znaci samo ti dobronamerno kazemo gde i na sta da obratis paznju. Takodje, ako vec nisi programer, dao sam ti preporuku sta da radis, a i po pravilniku foruma trebalo bi pretragu da koristis pre nego pitas nesto kao sto je "koristio bi mi i neki link gde bi ja mogla o ovom problemu malo vise da naucim" jer je ovo nesto elementarno, i nisi prva koja se srela sa ovim problemom tako da dokumentacije ima na pretek. Cak i top FAQ tema sadrzi odgovor na tvoje pitanje koliko je cesto

Vestina pronalazenja resenja i dokumentacije je i vise nego pola skila svakog ko se bavi php-om i programiranjem uopste.
Jos jednom, nista lose, bas naprotiv

[ ramonakkkk @ 14.11.2008. 12:50 ] @

Dakipro, medju brdo tvojih "dobronamernih" :) saveta, poput onog za placanje programera i slicno :), bilo je i prave pomoci u FAQ. Tako da je problem resen.

U mojoj prvobitnoj skripti je nedostajao jedan red i to:

$poruka = $_POST['poruka'];

Hvala svima, svako od vas je na svoj nacin doprineo resenju ovog ocigledno odavno prepricanog i prevazidjenog problema.

Anita

[ dakipro @ 14.11.2008. 13:16 ] @

Give a man a fish and you feed him for a day; teach a man to fish and you feed him for life 8-)
To za placanje je najlaksi nacin stimulacije ovde, cim vredni ljudi skontaju da moze da se zaradi, uzmu stvar u svoje ruke, sto je i normalno, lenji se naljute ili nadju nekog ko zaista ima vremena, najlaksi nacin samo-filtriranja suma na forumu

Php forum je uglavnom za ljude koji zele da uce jezik i rade, ali ipak minimum znanja mora da postoji, barem te top teme i php manual.
Ako si mislila da sam ponudio sebe za placanje, naprotiv, nemam vremena ni zivaca da se bavim dodatnim radom, pogotovo sa ovim sitnim 15min poslovima, kao ni vecina uposlenih ljudi ovde, a i glupo bi bilo iskreno

A ne bih se ni osecao prijatno... Pre bih ti napisao lepo sta i kako treba ako budem imao vremena...
A taj red ti je Nemke_BG i objasnio odmah, samo je i on zeleo da ti to sama shvatis, mnogo je lepsi osecaj tako nego da ti ukrade svu zabavu

Deluje da odmazemo i surovo, ali veruj da je to najbolji i najispravniji nacin

[ Marko Medojević @ 14.11.2008. 14:12 ] @

Citat:

ramonakkkk: Dakipro, medju brdo tvojih "dobronamernih" :) saveta, poput onog za placanje programera i slicno :), bilo je i prave pomoci u FAQ. Tako da je problem resen.

U mojoj prvobitnoj skripti je nedostajao jedan red i to:

$poruka = $_POST['poruka'];

Hvala svima, svako od vas je na svoj nacin doprineo resenju ovog ocigledno odavno prepricanog i prevazidjenog problema.

Anita

Pre nego što pustiš sajt online obavezno prouči SQL injection i XSS(cross site scripting). Imaš na ovom forumu dosta materijala na tu temu.
Evo ti i jedan link - http://phpsec.org/projects/guide/sr/index.html.
Srećno sa programiranjem!

_{[Ovu poruku je menjao mare_bj dana 14.11.2008. u 19:23 GMT+1]}