انجمن سایت کلیدستان



میخوام فیلدهای جدول رو با فرم php پر کنمزمان کنونی: ۱۳۹۵/۰۹/۱۸، ۱۲:۱۹ ب.ظ
کاربران در حال بازدید این موضوع: 1 مهمان
نویسنده: setayesh
آخرین ارسال: admin
پاسخ 2
بازدید 95

رتبه موضوع:
  • 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
میخوام فیلدهای جدول رو با فرم php پر کنم

میخوام فیلدهای جدول رو با فرم php پر کنم

#1
سلام 

من یه فرم دارم براش یه جدول از sql ساختم و حالا میخوام هرکس که فرم رو پر میکنه اطلاعات داخل جدول ذخیره بشه 
این کدو نوشتم اما جواب نمیده

کد پی‌اچ‌پی:
<?php
$conn 
mysqli_connect($servername$username$password$dbname);
if (!
$conn) {
    die(
"Connection failed: " mysqli_connect_error());
}
mysql_select_db("myDB"$con);
$sql " INSERT INTO DARG ( listtarefe ,  family , mobil , sabet , email , namesenf , groh , onvan , matn , kilidi , shahr , shahrr , addres , websit , namekarbari , password , password2 )
VALUES ( ' 
$_POST[ listtarefe ] ' , ' $_POST[ Family] ' , '$_POST[ mobil ] ' , ' $_POST[ sabet ] ' , ' $_POST[ email ] ' , ' $_POST[ namesenf ] ' , ' $_POST[ groh ] ' , ' $_POST[ onvan ] ' , ' $_POST[ matn ] ' , ' $_POST[ kilidi ] ' , ' $_POST[ shahr ] ' , ' $_POST[ addres ] ' , ' $_POST[ websit ] ' , ' $_POST[ namekarbari ] ' , ' $_POST[ password ] ' , ' $_POST[ password2 ] ' ) " ;

if (!
mysql_query($sql,$con)){
    die(
'خطای زیر رخ داده است : <br />' mysql_error());
}else{
        echo 
"اطلاعات ذخیره شد";
}

echo 
"1 record added";
mysql_close($con);
?>

این خطاش:

Parse error: syntax error, unexpected '' (T_ENCAPSED_AND_WHITESPACE), expecting identifier (T_STRING) or variable (T_VARIABLE) or number (T_NUM_STRING) in C:\xampp\htdocs\insert.php on line 8
میشه سریع جواب بدین؟؟؟؟؟
پاسخ

میخوام فیلدهای جدول رو با فرم php پر کنم

#2
سلام.
به جای عبارت های مشابه عبارت زیر :

کد پی‌اچ‌پی:
' $_POST[ Family] ' 


باید به صورت زیر کد بنویسید :

کد پی‌اچ‌پی:
".' $_POST[ Family] '." 

که در واقع قرار دادن مقدار متغیر در رشته مورد نظر است.

اما در کل، کد شما امن نیست و می تواند با روش SQL Injection مورد حمله قرار بگیرد.
موارد امنیتی زیر را رعایت کنید :

1- موارد امنیتی مربوط به دریافت توسط روش های POST و GET (در اصطلاح، clean کردن مقادیر دریافتی)
2- عدم به کار بردن مستقیم مقادیر دریافت شده توسط روش POST ، در query هایی که برای پایگاه داده اجرا می شوند (مثلا برای این مورد، کلید شماره 3335 را ببینید. به روش bind_param در آن کلید توجه نمایید)

Flower
bookbook 
لطفا برای درج کد، از دکمه مخصوص درج کد در ادیتور انجمن استفاده کنید.
در مورد برنامه نویسی، مدیران تنها راهنمایی می کنند و نوشتن برنامه نهایی، به عهده کاربران می باشد (اینجا محلی برای یادگیری است، نه سفارش کدنویسی).
کاربران باید ابتدا خود به خطایابی برنامه بپردازند، نه اینکه به محض دیدن خطا، کدها را در انجمن، copy و paste کرده و از مدیران انتظار بررسی داشته باشند.
پاسخ


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان

آخرین کلیدهای غیررایگان

شما هم می توانید کلیدهای غیررایگان منتشر کنید (بیشتر بدانید)