کلیدستان

نسخه‌ی کامل: میخوام فیلدهای جدول رو با فرم php پر کنم
شما در حال مشاهده نسخه آرشیو هستید. برای مشاهده نسخه کامل کلیک کنید.
سلام 

من یه فرم دارم براش یه جدول از sql ساختم و حالا میخوام هرکس که فرم رو پر میکنه اطلاعات داخل جدول ذخیره بشه 
این کدو نوشتم اما جواب نمیده

کد پی‌اچ‌پی:
<?php
$conn 
mysqli_connect($servername$username$password$dbname);
if (!
$conn) {
    die(
"Connection failed: " mysqli_connect_error());
}
mysql_select_db("myDB"$con);
$sql " INSERT INTO DARG ( listtarefe ,  family , mobil , sabet , email , namesenf , groh , onvan , matn , kilidi , shahr , shahrr , addres , websit , namekarbari , password , password2 )
VALUES ( ' 
$_POST[ listtarefe ] ' , ' $_POST[ Family] ' , '$_POST[ mobil ] ' , ' $_POST[ sabet ] ' , ' $_POST[ email ] ' , ' $_POST[ namesenf ] ' , ' $_POST[ groh ] ' , ' $_POST[ onvan ] ' , ' $_POST[ matn ] ' , ' $_POST[ kilidi ] ' , ' $_POST[ shahr ] ' , ' $_POST[ addres ] ' , ' $_POST[ websit ] ' , ' $_POST[ namekarbari ] ' , ' $_POST[ password ] ' , ' $_POST[ password2 ] ' ) " ;

if (!
mysql_query($sql,$con)){
    die(
'خطای زیر رخ داده است : <br />' mysql_error());
}else{
        echo 
"اطلاعات ذخیره شد";
}

echo 
"1 record added";
mysql_close($con);
?>

این خطاش:

Parse error: syntax error, unexpected '' (T_ENCAPSED_AND_WHITESPACE), expecting identifier (T_STRING) or variable (T_VARIABLE) or number (T_NUM_STRING) in C:\xampp\htdocs\insert.php on line 8
میشه سریع جواب بدین؟؟؟؟؟
سلام.
به جای عبارت های مشابه عبارت زیر :

کد پی‌اچ‌پی:
' $_POST[ Family] ' 


باید به صورت زیر کد بنویسید :

کد پی‌اچ‌پی:
".' $_POST[ Family] '." 

که در واقع قرار دادن مقدار متغیر در رشته مورد نظر است.

اما در کل، کد شما امن نیست و می تواند با روش SQL Injection مورد حمله قرار بگیرد.
موارد امنیتی زیر را رعایت کنید :

1- موارد امنیتی مربوط به دریافت توسط روش های POST و GET (در اصطلاح، clean کردن مقادیر دریافتی)
2- عدم به کار بردن مستقیم مقادیر دریافت شده توسط روش POST ، در query هایی که برای پایگاه داده اجرا می شوند (مثلا برای این مورد، کلید شماره 3335 را ببینید. به روش bind_param در آن کلید توجه نمایید)

Flower