[ Pocev-od-mene @ 24.03.2010. 10:57 ] @
Pozdrav,

napravio sam joomla stranicu sad zelim napraviti jednu skripticu koja ce mi dodavati u tabelu jos_users samo name i email to bih stavio na dodaj.php da mogu sam sebi dodati email koji mi treba, nešto sam i napisao al neradi mi neto pa ako neko može da mi pomogne da riješim,

Code:
<?php
$con = mysql_connect("mysql.com.ba","usernamebaze","passwordbaze"); //Upisati username i password
if (!$con)
{
die('Could not connect: ' . mysql_error());
}
mysql_select_db("imebaze", $con); // MySQL ime
$name=mysql_real_escape_string($_POST['name']); 
$email=mysql_real_escape_string($_POST['email']);
$sql="INSERT INTO jos_users (name,email) VALUES ('$name','$email')"; /*


name i email */
if (!mysql_query($sql,$con)) {
die('Error: ' . mysql_error());
}
echo "Upisano u bazu.";
mysql_close($con);

?>



Zahvaljujem.
[ djoka_l @ 24.03.2010. 11:05 ] @
Ne valja ti to što si stavio $name i $email stavio pod jednostruke znakove navoda. Jednostruki znaci navoda treba da se nađu u sql stringu, ali treba da napraviš taj string iz delova, konkatenacijom,

Ovo je na prvi pogled, a možda ima još nešto...
[ dakipro @ 24.03.2010. 11:12 ] @
hm, pa na prvi pogled tvog prvog pogleda, sqp upit bi trebao da radi bas ovako, jer je ceo upit u dvostrukim navodnicima
Code:
$sql="INSERT INTO jos_users (name,email) VALUES ('$name','$email')"

tako da ce $name i $email biti zamenjeni svojim vrednostima prilikom rada sa $sql promenjivom
[ djoka_l @ 24.03.2010. 11:24 ] @
U pravu si, nisam dobro pogledao. U čemu je u stvari problem, ne upisuje ništa ili javlja neku grešku, ili nešto deseto?
[ Pocev-od-mene @ 24.03.2010. 11:53 ] @
Problem je što nejavlja ništa :D samo bijeli ekran i sve prazno, dodao sam i "or die..." al nije mi pomoglo :D
[ Tudfa @ 24.03.2010. 15:28 ] @
Ukljuci error_reporting i display_errors.
Ispisi upit (echo $sql;), mozda nista nije poslato preko posta, pa ne prolazi upit.

[ moja-sesija @ 26.03.2010. 16:38 ] @
Probaj
echo $name." : ".$email;
da vidis dali ce ispravno da ispise taj post, ako to ucinni onda spoji string sa tackama

$sql="INSERT INTO jos_users (name,email) VALUES (' ". $name ." ',' ". $email ." ')";
[ Pocev-od-mene @ 28.03.2010. 18:30 ] @
Hvala na pomoći zavrsio sam ovo na sljedeci nacin

Code:
<html>

<head>

<title>Unos korisnika</title>

<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2">
<link href="style.css" rel="stylesheet" type="text/css" />
</head>

<body>

<h1>Unos korisnika</h1>

<hr>

<?

if (!$_POST["SBunos"])

{

?>

<form method="post" action="">

Ime     : <input type="text"  name="name"><br>

Email   : <input type="text" name="email"><br>

<input type="submit" name="SBunos" value="Pohrani">

</form>

<?

} else {

include "spajanjenabazu.php";

$datum=date("Y-m-d");

$sql="INSERT INTO jos_users (name, email)

VALUES ('$_POST[name]', '$_POST[email]')";

if (mysql_query($sql))

{

echo "Korisnik je uspješno pohranjen u bazu podataka";

} else {

echo "Nastala je greška pri pohrani korinika<br>" . mysql_error();

}

}

?>

</body>

</html>


I radi fantasticno :D sad bih napravio za ovo jedan kod koji ce ocitati sve korisnike iz baze koje sam dodao i da pored njih bude nešto kao "obrisi" da bih imao cijeli pregled korisnika i one koji mi vise netrebaju da mogu obrisati ali nisam uspio napisati ispravan kod za takvo nešto, pa ako neko zna neki primjer ili bilo šta bio bih mu zahvalan.
[ Pocev-od-mene @ 30.03.2010. 22:29 ] @
Riješio sam i ovo ako nekom bude trebalo neka pita kako :D
[ vatri @ 31.03.2010. 06:44 ] @
Pa neces valjda ovako ostavit ??

Code:

$sql="INSERT INTO jos_users (name, email)

VALUES ('$_POST[name]', '$_POST[email]')";
[ Pocev-od-mene @ 01.04.2010. 01:37 ] @
Tako sam ostavio, a zašto možda sam pogriješio? :)
[ Nemanja Avramović @ 01.04.2010. 10:04 ] @
Neko u taj $_POST može da ubaci deo SQL upita tako da totalno izmeni tvoj upit i recimo može da ti obriše čitavu bazu tako.

Saniraj to što pre. Za detalje vidi: http://www.unixwiz.net/techtips/sql-injection.html
[ Pocev-od-mene @ 01.04.2010. 21:55 ] @
Nisam na to računao, a iskreno nisam ni znao za to ali zaštitio sam ovo korisnikom i šifrom jedino izgleda sam i tu stavio isto pa pogledaj ako ti nije šta i ispravi me jer nisam naucio nikako drugacije raditi i ovo sam jedva :D

Code:
<?php

include 'conf.php';

$username_s = $_POST['ime'];
$password_s = $_POST['sifra'];

if (!$username_s) { echo '<br />Unesi korisnicko ime'; }
if (!$password_s) { echo '<br />Unesi sifru'; }
if (($username_s) && ($username_s != $username)) { echo '<br />Netacno korisnicko ime'; }
if (($password_s) && (md5($password_s) != $password)) { echo '<br />Netacna sifra'; }
if (($username == $username_s) && ($password == md5($password_s))) {
 echo '<br />Logovani ste.. <br />Uèitavanje pocetne stranice';
 setcookie('emailer', $cookie, 0, "/", ".adresa.com.ba");
 echo '<meta http-equiv="refresh" content="1;url=index.php">';
[ kotnik @ 02.04.2010. 00:41 ] @
Ovo:

Code:
$username_s = $_POST['ime'];
$password_s = $_POST['sifra'];


Promeni u ovo:

Code:
$username_s = isset($_POST['ime']) ? mysql_real_escape_string($_POST['ime']) : '';
$password_s = isset($_POST['sifra']) ? mysql_real_escape_string($_POST['sifra']) : '';

[ Pocev-od-mene @ 02.04.2010. 01:09 ] @
Hvala puno:D