Nefunkcny kod na vkladanie dat do databazy

[fili]

Pokial ide o SQL injection, tak to este musim zistit ako sa to robi
A ten kod by mal vyzerat takto? Myslim. ze asi nie pretoze mi sice vypisalo,
ze TABLE pes created, ale v skutocnosti mi v databaze ziadna tabulka nepribudla.


<?php
$mysql_query="CREATE TABLE pes(
id INT NOT NULL AUTO_INCREMENT ,
nazov VARCHAR( 255 ) NOT NULL ,
kraj VARCHAR( 255 ) NOT NULL ,
region VARCHAR( 255 ) NOT NULL ,
miesto VARCHAR( 255 ) NOT NULL ,
kapacita VARCHAR( 10 ) NOT NULL ,
PRIMARY KEY ( id )
)";

if ('($sql,$con)')
{
echo "TABLE pes created";
}
else
{
echo "Error creating database: " . mysql_error();
};

?>

[Reklama]

[CZechBoY]

njn..
SQL injection se vcelku dobře dá vyvarovat použitím MySQL_Real_Escape_String (případně MySQLi rozšíření)

$query=MySQL_Query($sql);
If($query)
echo "Query proběhlo v pořádku";
Else
echo "Query vyhodilo chybu!!<br><b>".MySQL_Error()."</b>";

takhle to dělej.. ten tvůj příklad je k ničemu pač jakýkoliv string je pravdivostní hodnota (boolean) TRUE (pravda)

[fili]

Vdaka za radu toto vyskúšam MySQL_Real_Escape_String (případně MySQLi rozšíření).
Cast kodu, ktoru si mi skritizoval som nasiel na skole w3c, tak som myslel, ze by to malo slapat.
Tabulku mi v databaze vytvorilo, ale nevlozilo tie udaje a este jeden problem,
nemozeme sa priamo v databaze dostat do tabulky - ked chcem kliknut na "Prechadzat",
tak sa mi kurzor zmeni na cerveny stvorc s bielym krizikom uprostred, co s tym?

[CZechBoY]

v PMA? to znamená že tam nemá data

[fili]

Ale ako ich tam dostanem, ked mi ich dump vypisal, ale v tabulke nie su, a kedze ma tam nechce pustit, tak
ich tam nemozem vlozit rucne co s tym?

[CZechBoY]

SQL příkaz pro vložení dat začíná na INSERT INTO (sloupec,sloupec1) VALUES(hodnota1,hodnota2)
vždy musí být stejný počet sloupců v první a druhé závorce
napiš kod v kterým ti to nejde

[fili]

No a neexistuje sposob ako sa tam dostat rucne? Jednu tabulku som robil rucne a v pohode som ju naplnil.
Tu je kod:
<?php

var_dump($_POST);
$nazov = $_POST['nazov'];
$kraj = $_POST['kraj'];
$region = $_POST['region'];
$miesto = $_POST['miesto'];
$kapacita = $_POST['kapacita'];

$sql="INSERT INTO pes(nazov, kraj, region, miesto, kapacita) VALUES('$nazov', '$kraj', '$region', '$miesto' , '$kapacita')";

?>

[CZechBoY]

a kde je mysql_query($sql) ?

[fili]

Jeeej som ja ale, ....
Dakujem funguje. Teraz sa vrhnem na registraciu uzivatela, ale ved to by malo byt to iste, ako vkladanie
udajov do tabulky, alebo nie? Len to budem musiet osetrit proti SQL injection. Jedna vec: ako najlepsie zazalohjem
tabulky z databazy, aby sa dala v pripade potreby rychlo obnovit?

[Ellrohir]

nejlepší a nejpohodlnější je udělat si export db do souboru v phpMyAdminu

na ruční export dat z tabuky do souboru se podle pana Googla dá použít:

Kód: Vybrat vše

"SELECT * INTO OUTFILE 'soubor.sql' FROM tabulka";

[fili]

Skusal som to, ale zamietlo mi pristup
Access denied for user '....'@'.....' (using password: YES)

Ale aj tak je to len jednosmerne, keby to fungovalo tak to len vytvori subor,
ale ako potom z neho nahodit databazu, keby bolo treba?

--- Doplnění předchozího příspěvku (08 Úno 2012 17:10) ---

zeby s LOAD DATA?

[CZechBoY]

prostě si otevři pma a zvol databázi, tabulku a nahoře v menu dej EXPORT, zaklikej jak to potřebuješ exportnout a dole dej proveď