objorkum Skrevet 25. juli 2005 Del Skrevet 25. juli 2005 (endret) Har prøvd meg litt på PHP mot MySQL i dag, og eg har laga ei gjestebok. Alt fungerar no som det skal med tanke på å bruke eit skjema til å lagre informasjon i databasen. Koden: $db = mysql_pconnect("localhost", "objorkum", "passord"); mysql_select_db("test"); $dato = date("d.m.Y"); $query = "insert into test values (NULL, '".$_POST["namn"]."', '".$_POST["epost"]."', '".$_POST["heimeside"]."', '".$_POST["melding"]."', '".$dato."')"; $result = mysql_query($query); Det er har problem med er å hente ut dataa frå databasen. Eg treng hjelp til å gjere slik at PHP skil mellom eit og eit innlegg, og i kvart at dei innlegga skil mellom namn, e-post osv, slik at eg kan gjere slik på sida der ein les i gjesteboka: Namn: <namn frå innlegg 1> Dato: <dato frå innlegg 1> E-post: <e-post frå innlegg 1> Heimeside: <heimeside frå innlegg 1> Melding: <melding frå innlegg 1> Namn: <namn frå innlegg 2> Dato: <dato frå innlegg 2> E-post: <e-post frå innlegg 2> Heimeside: <heimeside frå innlegg 2> Melding: <melding frå innlegg 2> Osv... Kan noko hjelpe? Endret 25. juli 2005 av objorkum Lenke til kommentar
objorkum Skrevet 25. juli 2005 Forfatter Del Skrevet 25. juli 2005 (endret) Fann visst ut av det while ($row = mysql_fetch_row($result)) { echo $row[1]; echo $row[5]; echo $row[2]; echo $row[3]; echo $row[4]; } Gjorde susen. EDIT: No kjem sist posta innlegg sist, eg vil ha det først. Tips? Endret 25. juli 2005 av objorkum Lenke til kommentar
objorkum Skrevet 25. juli 2005 Forfatter Del Skrevet 25. juli 2005 ORDER BY id DESC Lenke til kommentar
ZoRaC Skrevet 25. juli 2005 Del Skrevet 25. juli 2005 Hva skjer hvis du skriver "<script>alert('Hacked!');</script>" i et av feltene i gjesteboka...? Man bør ALDRI kjøre data rett fra bruker-input til mySQL (eller andre ting)... Selv bruker jeg realsafehtml($str) som noen hadde lagt inn som kommentar i PHP-manualen på php.net. Lenke til kommentar
objorkum Skrevet 25. juli 2005 Forfatter Del Skrevet 25. juli 2005 Sjølvsagt veit eg det. Eg berre sat opp koden så enkelt som mogleg først, så legg eg til andre ting seinare når alt virkar. Eg brukar strip_tags() på alle felta i gjestebok-skjemaet. Lenke til kommentar
Gjest Slettet-rXRozPkg Skrevet 26. juli 2005 Del Skrevet 26. juli 2005 Du burde i tillegg ta en titt på htmlentities() Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå