hva er galt med denne enkle spørringen?

[Krankemot]

Jeg er nokså ny med php og mysql men prøver meg på å lage en enkel shoutbox.

 

$con = mysql_connect("localhost","root","");
if (!$con)
 {
 die('Could not connect: ' . mysql_error());
 }

//Velg Database
mysql_select_db('tekno', $con);


$add = "INSERT INTO shout (navn, alder, innlegg)
VALUES('$_POST[navn]'), '$_POST[alder]', '$_POST[innlegg]')";

mysql_query ($add,$con);
mysql_close ($con);

print $_POST['navn'];

 

print $_POST ['navn'] er bare for å se om $_POST variablene ble definert, og det er de.

 

Problemet er at det ikke blir lagt til noe data til databasen

 

Hilsen snorre

Endret 13. juni 2009 av Snobjorn

[Sk!ppy]

$add = "INSERT INTO shout (navn, alder, innlegg)
VALUES('$_POST[navn]', '$_POST[alder]', '$_POST[innlegg]')";

mysql_query($add) or die(mysql_error());
mysql_close ($con);

 

Se om du får noe feilmelding der.

 

uansett, så er $_POST variablene dine åpne for XXS,

anbefaller quote_smart. ( google)

Endret 13. juni 2009 av LaCrouX

[TeisL]

$add = "INSERT INTO shout (navn, alder, innlegg)
VALUES('$_POST[navn]'), '$_POST[alder]', '$_POST[innlegg]')";

mysql_query($add) or die(mysql_error());
mysql_close ($con);

Når jeg ser på VALUES, så har du 1x( og 2x). mulig det er her problemet ligger

 

Prøv dette på add:

$add = "INSERT INTO shout (navn, alder, innlegg)

VALUES('$_POST[navn]', '$_POST[alder]', '$_POST[innlegg]')";

 

Referere til denne: http://www.w3schools.com/SQL/sql_insert.asp

Endret 13. juni 2009 av TeisL

[Krankemot]

Takk TeisL, det løste det problemet, nå får jeg feilmeldingene:

 

 

Notice: Undefined index: navn

Notice: Undefined index: alder

Notice: Undefined index: innlegg

[TMB]

Prøv denne?

 

$navn = $_POST['navn'];
$alder = $_POST['alder'];
$innlegg = $_POST['innlegg'];

$add = "INSERT INTO shout (navn, alder, innlegg)
VALUES('$navn', '$alder', '$innlegg');

mysql_query($add) or die(mysql_error());
mysql_close ($con);

[Krankemot]

Hmm, det er kanskje en riktigere måte å gjøre det på ja...

 

 

Men det hjalp ikke. :/ kan det være noe feil i formen?

 

<form action="takk.php" method="_POST">
<table>
<tr><th>Navn:</th><td><input name="navn" type="text" /></td></tr>
<tr><th>Alder:</th><td><input name="alder" type="text" /></td></tr>
<tr><th>Din mening:</th><td><textarea name="innlegg" cols="20" rows="5"></textarea></td></tr>
<tr><th><input type="submit" value="Send"></th></tr>

</table>
</form>

 

 

Når jeg trykker på send, så blir det sendt til mysqldatabasen men det følger ikke med noe data...

Endret 13. juni 2009 av Snobjorn

[TMB]

Prøv å fjerne understreken foran POST altså så det blir slik:

 

<form action="takk.php" method="POST">

[Krankemot]

Det hjalp ikke det heller... Det virker som om at den ikke ser sammenhengen mellom

 

<input name="navn" type="text" />

og

$_POST['navn']

[Krankemot]

Jeg restartet wampserver og det ser ut til at det ordna seg Tusen takk for hjelpen!

[Wackamole]

Notice: Undefined index: alder - Betyr at disse feltene ikke innholder noe som helst. - du må sende noe til $_POST['alder'] for at dem skal forsvinne.

 

ellers må du sette en @ forran $_POST['var'] = @$_POST['var']

[A-Jay]

Måten du setter inn dataene i spørringen din på gjør at databasen din ligger på vidt gap for hackerangrep. Jeg vil anbefale på det sterkeste at du setter deg inn i hvordan du beskytter databasen din mot "SQL injection" (google det).

[Krankemot]

Vet at dette er en veldig sårbar løsning, men dette var til en eksamensoppgave i "bilde" på vg3 hvor dette ikke inngår i læreplanen en gang. Jeg klarte i allefall å imponere sensoren som var utdannet videoklipper

 

 

 

Jeg gleder meg til å lære mer php og sql. takk for hjelpen jeg har fått

Endret 16. juni 2009 av Snobjorn