Anders Moen Skrevet 17. februar 2007 Del Skrevet 17. februar 2007 (endret) Noen som kan se hvorfor if empty koden min ødelegger alt? Jeg mener...trykker jeg på submit (har "glemt" å fylle ut et av feltene) så redirecter den til 3.php. Men fyller jeg ut alle feltene, skjer det jo uansett! Her er koden: <form action='' method='post'> <p>Title<br /><input type='text' size='90' name='tittel' /></p> <p>Content<br /><textarea cols='70' rows='10' name='innhold'></textarea></p> <p>Written by<br /><input type='text' size='90' name='name' /></p> <p>Email<br /><input type='text' size='90' name='email' /></p> <p> <br /><input type='submit' name='submit' value='Add' /></p> </form> <?php if(isset($_POST['submit'])) { if (empty($tittel) || empty($innhold) || empty($name) || empty($email)) { die('<meta http-equiv="refresh" content="0;url=3.php">'); } $con = mysql_connect("localhost","brukernavn","passord"); if (!$con) { die('Could not connect: ' . mysql_error()); } mysql_select_db("db_navn", $con); $dato = date("d m Y"); $sql="INSERT INTO nyheter_1 (tittel, innhold, email, name, dato) VALUES ('$_POST[tittel]','$_POST[innhold]','$_POST[email]','$_POST[name]', '$dato')"; if (!mysql_query($sql,$con)) { die('Error: ' . mysql_error()); } echo "<meta http-equiv=\"refresh\" content=\"0;url=view.php\">"; } ?> Ikke spør meg hvorfor jeg har kalt noen av feltene for norske ting, og noen engelske lol. Test her Edit: litt skifte i emnetittelen. Satt på "løst teksten" Endret 17. februar 2007 av Andy-Pandy Lenke til kommentar
Colasmurfen Skrevet 17. februar 2007 Del Skrevet 17. februar 2007 Det er mulig det er noe jeg ikke ser her, men du har jo ikke satt verdi til variablene dine?! For at du skal kunne sjekke $tittel må du jo først sette variabelen... $tittel = $_POST['tittel']; Lenke til kommentar
Anders Moen Skrevet 17. februar 2007 Forfatter Del Skrevet 17. februar 2007 OMG! F*** så dum jeg er Takk, nå fungerer den okay Lenke til kommentar
dabear Skrevet 17. februar 2007 Del Skrevet 17. februar 2007 Den funker tilsynelatende OK, men du er åpen for sql-injections! bruk mysql_real_escape_string eller aller helst quote_smart fra manualsida til den funksjonen. Aldri stol på input som kommer fra brukeren! Lenke til kommentar
Jankee Skrevet 17. februar 2007 Del Skrevet 17. februar 2007 God eksempel på kor "venskeleg" php er å feilsøke. Om variablene ikkje finnes, så opprettes dei istandenfor å feilmelde. Lenke til kommentar
dabear Skrevet 17. februar 2007 Del Skrevet 17. februar 2007 Jankee; litt uenig der, du kan velge error_reporting nivå med error_reporting(E_ALL), og du vil oppdage sånt. Lenke til kommentar
Anders Moen Skrevet 17. februar 2007 Forfatter Del Skrevet 17. februar 2007 Den funker tilsynelatende OK, men du er åpen for sql-injections! bruk mysql_real_escape_string eller aller helst quote_smart fra manualsida til den funksjonen. Aldri stol på input som kommer fra brukeren! 7967227[/snapback] mysql_real_escape vet jeg at man skal bruke, men jeg husker da ikke åssen jeg bruker den...forklare/kode eksempeler? Lenke til kommentar
Ellingsen Skrevet 18. februar 2007 Del Skrevet 18. februar 2007 Den funker tilsynelatende OK, men du er åpen for sql-injections! bruk mysql_real_escape_string eller aller helst quote_smart fra manualsida til den funksjonen. Aldri stol på input som kommer fra brukeren! 7967227[/snapback] mysql_real_escape vet jeg at man skal bruke, men jeg husker da ikke åssen jeg bruker den...forklare/kode eksempeler? 7967252[/snapback] http://no2.php.net/manual/en/function.mysq...cape-string.php Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå