Forum » Izdelava spletišč » vpisovanje podatkov
vpisovanje podatkov
frenk99 ::
Zdravo!
Na spletni strani bi rad naredil možnost dopolnjevanja nekaterih podatkov. Recimo ime, priimek, naslov ..., tako da bi v vnosna polja vpisovali te podatke, ki bi se dopolnjevali v tabelo. Poleg tega bi rad, da se da dodati tudi sliko.
Prosil bi, če si nekdo za odgovor res vzame čas!:) ker nimam pojma kako to nardit.
Hvala in lp Frenk
Na spletni strani bi rad naredil možnost dopolnjevanja nekaterih podatkov. Recimo ime, priimek, naslov ..., tako da bi v vnosna polja vpisovali te podatke, ki bi se dopolnjevali v tabelo. Poleg tega bi rad, da se da dodati tudi sliko.
Prosil bi, če si nekdo za odgovor res vzame čas!:) ker nimam pojma kako to nardit.
Hvala in lp Frenk
darh ::
najprej nam povej, kje imaš svoje spletišče postavljeno oziroma kaj strežnik na katerem gostuješ podpira.
Ko bomo vedeli to, se bomo pogovarjali dalje ;)
Ko bomo vedeli to, se bomo pogovarjali dalje ;)
Excuses are useless! Results are priceless!
upirna ::
Recimo, da imaš imena obrzcev:
ime
priimek
naslov
nahajalisce_slike - to je pot na disku kjer je slika, denimo c:/enaslika.jpg
//najprej se povežeš z mysql bazo
mysql_connect("localhost", "", "");
//izbereš bazo
mysql_select_db("test");
//daš vrednosti iz obrazcev v spremenljivvke
$ime=$_POST['ime'];
$priimek=$_POST['priimek'];
$naslov=$_POST['naslov'];
$slika=$_POST['nahajalisce_slike];
//vpišeš v mysql bazo
$SQL="INSERT into podatki VALUES ('$ime', '$priimek', '$naslov', '$slika')";
$result=mysql_query($SQL) or die (mysql_error());
Upam, da dela, ker kode nisem testiral. Obrazce boš pa že napisal sam, če pa tega ne znaš, pa kr napiš.
ime
priimek
naslov
nahajalisce_slike - to je pot na disku kjer je slika, denimo c:/enaslika.jpg
//najprej se povežeš z mysql bazo
mysql_connect("localhost", "", "");
//izbereš bazo
mysql_select_db("test");
//daš vrednosti iz obrazcev v spremenljivvke
$ime=$_POST['ime'];
$priimek=$_POST['priimek'];
$naslov=$_POST['naslov'];
$slika=$_POST['nahajalisce_slike];
//vpišeš v mysql bazo
$SQL="INSERT into podatki VALUES ('$ime', '$priimek', '$naslov', '$slika')";
$result=mysql_query($SQL) or die (mysql_error());
Upam, da dela, ker kode nisem testiral. Obrazce boš pa že napisal sam, če pa tega ne znaš, pa kr napiš.
OwcA ::
@upirna: tole je ogabna rešitev. Teci brati xbitov članek o (ne)varnosti v PHPju.
Otroška radovednost - gonilo napredka.
upirna ::
Če je register globals v php.ini na off, pol se nimaš ničesar bat. Right? Povej mi, če se motim.
OwcA ::
Kot prvo ne smeš predpostavljati, da bo na off, v kolikor sam ne administriaš strežnika na katerme bo to teklo, kot drugo prbolem je tudi v tem, da nič ne preveriš podatkov, temveč jih takoj vpišeš v bazo. Kaj če ti kdo namprimer kot ime poda
<?php die(); ?>pa še kaj bolj zlohotnega bi se našlo.
Otroška radovednost - gonilo napredka.
upirna ::
Ja, sam tega ne piše v članku 
.
Ne, sej vem. Uporabiš htmlspecialchars in s tem onemogočiš html. Right?
.Ne, sej vem. Uporabiš htmlspecialchars in s tem onemogočiš html. Right?
frenk99 ::
Hm, sicer nimam pojma o čem ste pisali...
Sam stran pa lahko dam na arnes ali pa siol.
LP Frenk
Sam stran pa lahko dam na arnes ali pa siol.
LP Frenk
OwcA ::
@frenk99: kolikor mi je znano, ne Arnes, ne SiOL ne podpirata strežniških skriptnih jezikov, tako da pri niju ne bo šlo.
@upirna: HTML je še najmanjša težava. Potrebno je misliti tudi na hudobne SQL stavke in PHP kodo.
@upirna: HTML je še najmanjša težava. Potrebno je misliti tudi na hudobne SQL stavke in PHP kodo.
Otroška radovednost - gonilo napredka.
upirna ::
če uporabiš htmlspecialchars se ti < spremeni '<', > pa v '>', torej s phpjem ne bo nič. li se torej s tem zaščitiš tudi pred sql stavki pa ne vem, ker še nisem nikoli testiral.
Seadoo ::
Še najbolj elegantna rešitev je
Smo pa itak zašli od teme, saj ste frenku začeli kr PHP kodo metat ven, čeprav nima pojma kaj je to.
Uglavnem frenk, treba se bo naučit malo PHP in MySql programiranja, ker z navadnim HTMLjem tega kar želiš doseči, ne boš.
$ime = mysql_escape_string($_POST["ime"]);
Smo pa itak zašli od teme, saj ste frenku začeli kr PHP kodo metat ven, čeprav nima pojma kaj je to.
Uglavnem frenk, treba se bo naučit malo PHP in MySql programiranja, ker z navadnim HTMLjem tega kar želiš doseči, ne boš.
upirna ::
Malo podrobneje. Verjetno si že slišal za skriptne jezike, kot so php, asp, java... No, jaz sem ti napisal preprosto php skripto, ki ti v mysql podatkovno bazo vpiše podatke. Če te php ali asp interesira pa ne veš kaj se učit, ti jaz svetujem php(čeprav aspja ne poznam), ker asp deluje le na windows strežnikih z IIS(internet information srver), kot pa verjetno veš, je na večini strežnikov linux in apache, kaerega tudi jaz uporabljam.
OwcA ::
če uporabiš htmlspecialchars se ti < spremeni '<', > pa v '>', torej s phpjem ne bo nič.
Če uporabljaš dvojne narkekovaje (") pri delu z nizi je lahko nevaren katerikoli niz z veljavno PHP sintakso. Pa tudi drugače lahko pride do nezaželjene situacije s kakšnimi triki z na pol ubežanimi znaki.
$passwd='moje_geslo';
$fu = "$passwd";
echo "Fu: $fu :)";
-----
Fu: moje_geslo :)
Otroška radovednost - gonilo napredka.
upirna ::
Za informacijo. Prevede ti tudi enojne in dvojne narekovaje, pa še znak &. Pol pa kr piš spremnljivke, če lahko. Drži?
pozabil sem povedati, da ti prevede vse narekovaje le če imaš nastavljeno na ENT_QUOTES.
pozabil sem povedati, da ti prevede vse narekovaje le če imaš nastavljeno na ENT_QUOTES.
Zgodovina sprememb…
- spremenil: upirna ()
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | php & mysql iskanje po podatkovni baziOddelek: Programiranje | 1067 (777) | RockyS |
| » | [php] Knjiga gostovOddelek: Izdelava spletišč | 3068 (2271) | darix |
| » | [PHP] Kako izvesti neko kodo šele ob klikuOddelek: Izdelava spletišč | 1787 (1273) | krho |
| » | login v phpju?Oddelek: Programiranje | 1547 (1207) | rc-car |
| » | mysql vprasanjeOddelek: Programiranje | 1178 (1067) | sifu |