Nefunkcny kod na vkladanie dat do databazy

[fili]

Ano, to viem, ale chcel som to skusit aj inak. Mam novy kod, ale niekde je chyba
Parse error: syntax error, unexpected $end in....on line 112
na riadku 112 uz nic nie je na 111 mam uz </body>

Kód: Vybrat vše

<?php

$meno = $_POST['meno'];
$ulica = $_POST['ulica'];
$cislo = $_POST['cislo'];
$mesto = $_POST['mesto'];
$psc = $_POST['psc'];
$mail = $_POST['mail'];
$www = $_POST['www'];
$mobil = $_POST['mobil'];
$login = $_POST['login'];
$password = $_POST['password'];

$sql="INSERT INTO owners(meno, ulica, cislo, mesto, psc, mail, www, mobil, login, password) VALUES('$meno', '$ulica', '$cislo', '$mesto', '$psc', '$mail', '$www', '$mobil', '$login', $'password')";

MySQL_Real_Escape_String($meno);
MySQL_Real_Escape_String($ulica);
MySQL_Real_Escape_String($cislo);
MySQL_Real_Escape_String($mesto);
MySQL_Real_Escape_String($psc);
MySQL_Real_Escape_String($mail);
MySQL_Real_Escape_String($www);
MySQL_Real_Escape_String($mobil);
MySQL_Real_Escape_String($login);
MySQL_Real_Escape_String($password);
   
   $query=MySQL_Query($sql);

if($sql)
{
echo "Registrácia prebehla v poriadku. Môžete sa <a href=\"prihlasenie.php\">prihlásiť</a><br>";
}
else
{
echo "Registračný formulár obsahoval chyby.<br><br>";
echo "MySQL chyba:<span style='color:red'>".MySQL_Error()."</span><br>";
echo "SQL dotaz:<b>".htmlSpecialChars($sql)."</b><br>";
}

mysql_close();
 
?>

[Reklama]

[CZechBoY]

konec závorky

[fili]

Kde presne? ja to nevidim. A ozaj, bude stacit takato ochrana?

[CZechBoY]

žádná ochrana tam není xD
pošli celej kod

[fili]

Uz som nasiel chybu a toto nie je ochrana? tak na co to potom pisu v tych knihach

Kód: Vybrat vše

MySQL_Real_Escape_String($cislo);
MySQL_Real_Escape_String($mesto);
MySQL_Real_Escape_String($psc);
MySQL_Real_Escape_String($mail);
MySQL_Real_Escape_String($www);
MySQL_Real_Escape_String($mobil);
MySQL_Real_Escape_String($login);
MySQL_Real_Escape_String($password);


[CZechBoY]

toto je ochrana, ale nemáš tam přiřazení k proměnným..
$x=MySQL_Real_Escape_String($x);

[fili]

Takze spravne to ma byt takto?

Kód: Vybrat vše

<?php
$x=MySQL_Real_Escape_String($x);
MySQL_Real_Escape_String($cislo);
MySQL_Real_Escape_String($mesto);
MySQL_Real_Escape_String($psc);
MySQL_Real_Escape_String($mail);
MySQL_Real_Escape_String($www);
MySQL_Real_Escape_String($mobil);
MySQL_Real_Escape_String($login);
MySQL_Real_Escape_String($password);
?>

Ale aj tak, ma to asi neochrani pred napr. vlozenim tych istych udajov 2x, ze? A pod.

[CZechBoY]

$cislo=MySQL_Real_Escape_String($cislo);
$mesto=MySQL_Real_Escape_String($mesto);
$psc=MySQL_Real_Escape_String($psc);
$mail=MySQL_Real_Escape_String($mail);
$www=MySQL_Real_Escape_String($www);
$mobil=MySQL_Real_Escape_String($mobil);
$login=MySQL_Real_Escape_String($login);
$password=MySQL_Real_Escape_String($password);

to $cislo je číslo? tak tam dej (int) to ti převede na celé číslo

[fili]

Aha, takze aj mobil a psc moze byt INT?

[CZechBoY]

pokud tam nejsou mezery, či jiný znaky a jsou to pouze čísla (i plus[+] ti to dá pryč) tak jo

[fili]

aha, tak potom nie, uz som maturoval s takymi formularmi...
Ako teraz vyskusam tu ochranu?

[CZechBoY]

přečti si o SQL injection, není nic jednoduššího