Nefunkcny kod na vkladanie dat do databazy

[fili]

Samozrejme, ze pripojenie k databzy tam mam. Pokial ide o mnozstvo uvodzoviek, ja sa len ucim, tak k tomu sa moc neviem vyjadrit.
Myslel som, ze moj povodny kod je v poriadku ohladom uvodzoviek.
Ano mam tam o dve polozky viac, len sa mi to zdalo dlhe, tak som to skratil. Kazdopadne
Vdaka CZechBoY. Tento kod mi funguje, len som si tam doplnil tie dva stlpce Teraz musim zrejme osetrit ten formular,
aby mi tam niekto nevkladal hluposti alebo neobodaj nieco destruktivne. Mozno by bolo dobre nejak zazalohovat databazu, aby sa dala v pripade
nehody rychlo cela nahodit do povodneho stavu.

CZechBoY

--- Doplnění předchozího příspěvku (26 Led 2012 10:22) ---

?php
echo "Odeslal jsi POST:";var_dump($_POST);echo "<br><br>";

$Nazov = $_POST['Nazov'];
$Kraj = $_POST['Kraj'];
$Lokalita = $_POST['Lokalita'];
$Miesto = $_POST['Miesto'];
$Cena = $_POST['Cena'];
$Typ = $_POST['Typ'];
$Min_pocet = $_POST['Min.pocet'];
$Kapacita = $_POST['Kapacita'];
$Sezóna = $_POST['Sezóna'];


$sql = "INSERT INTO ubytovanie(Nazov,Lokalita,Kraj,Miesto,Cena,Typ,`Min.pocet`,Kapacita,Sezóna,Bezbariérový,Zvieratko) VALUES('$Nazov','$Kraj','$Lokalita','$Miesto','$Cena','$Typ','$Min.pocet','$Kapacita','$Sezóna')";
$query=MySQL_Query($sql);

if($sql){
echo "Záznam bol úspešne vložený do databázy!<br>";
} else {
echo "Záznam sa nepodarilo vložiť do databázy!<br><br>";
echo "MySQL chyba:<span style='color:red'>".MySQL_Error()."</span><br>";
echo "SQL dotaz:<b>".htmlSpecialChars($sql)."</b><br>";
}

mysql_close();
?>

[Reklama]

[CZechBoY]

Co ještě potřebuješ?
Ta citaci mojeho kodu je starej kod, nevim jestli je funkční - je tam víc sloupců než hodnot...
preclik: pač nemůžeš vkládat funkce do dvojtých uvozovek - musíš je slepovat přes tečky

[fili]

Chcem sa naucit vytvorit nejaky portal, vybral som si ubytovaci portal, takze,

1. potrebujem zabezpecit html formular z ktoreho vkladam
udaje tym kodom , ktory sme tu riesili Aby mi tam niekto nevlozil nieco, co by mi mohlo poskodit databazu a nasledne stranku.
2. registracia majitela ubytovania
3. prihlasenie majitela na vlozenie udajov a obrazkov a ich upravu
4. Ako vypisat udaje z databazy do stranky
5. zaujima ma ci prihlasovacie udaje mam vkladat do uz vzniknutej tabulky v databaze,
alebo ich ukladat do samostatnej tabulky a nejako ich prepojit

[d1amond]

Neví jak komu, ale mě osobně se nelíbí diakritika v názvu sloupců. Nikdy to nedělalo dobrotu. Navíc někde jsou použité a někde ne. Vyházel bych je všude.

[CZechBoY]

k zabezpečení:
co já znám za chyby tak se týkají XSS, CSRF, SQL Injection, Unicode hack (ten neznám, jen vim že existuje)
doporučuju použít nějaký framework (třeba české Nette není k zahození) - pro začátečníka výborná věcička (ne že by to pro experty nebylo, ale píšu to tobě tak to zdůrazňuji :) )

[fili]

Mas s nim skusenosti ? Pozeral som ho, vyzera to, ze SQL Injection neriesi - ta hrozba ma niaviac znepokojuje a je tam podmienka pozitia UTF 8, neviem ci len databaza, alebo aj samotna stranka. V UTF 8 mam problem s diakritikou preto radsej pozivam win 1250

--- Doplnění předchozího příspěvku (29 Led 2012 09:21) ---

Este ma zujima, ci v nom musi byt robena komplet cela stranka, alebo mozem ho pouzit len to co potrebujem?
A co to tie prihlasovacie udaje dat k ich do samostatnej tabulky alebo do tabulky k objektom, aby sa lahsie robili zmeny udajov.

[preclik]

já být tebou tak používám UTF-8 všude a nemůžeš narazit nikde na problém, že by se ti to třeba špatně ukládalo do databáze nebo naopak zobrazovalo

[Myloš]

preclik:
By ses divil, kolik lidí nezná BOM a pak se diví, proč mají stránky „rozbité“.

[fili]

Chalani a co diakritika????????????? To mi ma byt jedno, ze na stranke mam pre uzivatela divne znaky?
Take stranky sa nielenze zle citaju, ale mne sa na take aj zle pozera celkovo.

[CZechBoY]

musíš používat všude stejný kodování (připojení k DB, v tabulkách, kodování souboru, kodování dokumentu, ...)
ten Unicode hack se týká asi jen adres a pořádně to nechápu, ale vypadá to fakt zajímavě :))

[fili]

Viem, ze by som mal pouzivat vsade rovnake kodovanie, ale co s tou diakritikou? Ludia z takej stranky budu odchadzat, ked tam uvidia divne znaky namiesto pismen. A co vyzera zaujimavo?

[CZechBoY]

všude stejný a budeš mít diakritiku správně