CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede Malika Nybegynder
25. september 2011 - 18:50 Der er 10 kommentarer og
1 løsning

Kan ikke gemme i databasen

Hvad er det jeg gøre forkert her...???
for når jeg går ind i phpmyAdmin, så kan jeg ikke se noget data....
Eller måske gøre jeg det forkert...:(

<?

$db_username = "Admin";
$db_password = "";
$db_server_url = "localhost";
// Database og table
$db_name = "Tester"; // Database navn
$db_table_Person = "person";

// Forbindelse til databasen, meld fejl hvis der ikke kan oprettes forbindelse.
$db = mysql_connect($db_server_url, $db_username, $db_password);
if (!$db){
  die('Could not connect: ' . mysql_error());
}
// Vælg database.
mysql_select_db($db_name, $db);

function addNewPerson($fornavn, $efternavn){
    global $db_table_Person;
   
mysql_query("INSERT INTO Person(firstName, lastName, )
VALUES ('$fornavn', '$efternavn')");

}
?>


<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Untitled Document</title>
</head>

<body>

<form method="post" action="testConnecntion.php">
First name: <input type="text" name="firstname" /><br />
Last name: <input type="text" name="lastname" />

<input type="submit" value="Submit" />
</form>
</body>
</html>
Avatar billede Slettet bruger
25. september 2011 - 18:57 #1
Prøv at fjerne det sidste komma efter "lastName" i dit insert statement.
Avatar billede heinzdmx Nybegynder
25. september 2011 - 19:00 #2
For det første:

Husk nu mysql_real_escape_string !!! Den har vi nævnt et par gange nu.

For det andet, din insert ligger inde under en funktion, hvilket vil sige at den ikke bliver kørt med mindre du kalder den.


if (isset($_POST))
{
    if (isset($_POST['fornavn']) && isset($_POST['efternavn']))
    {
        addNewPerson(mysql_real_escape_string($_POST['fornavn']), mysql_real_escape_string($_POST['efternavn']));
    }
}


Burde gøre tricket
Avatar billede Malika Nybegynder
25. september 2011 - 19:11 #3
Vil det sige sådan ud så:

<?

$db_username = "root";
$db_password = "admin";
$db_server_url = "localhost";
// Database og table
$db_name = "Tester"; // Database navn
$db_table_Person = "person";

// Forbindelse til databasen, meld fejl hvis der ikke kan oprettes forbindelse.
$db = mysql_connect($db_server_url, $db_username, $db_password);
if (!$db){
  die('Could not connect: ' . mysql_error());
}
// Vælg database.
mysql_select_db($db_name, $db);

if (isset($_POST))
{
    if (isset($_POST['fornavn']) && isset($_POST['efternavn']))
    {
        addNewPerson(mysql_real_escape_string($_POST['fornavn']), mysql_real_escape_string($_POST['efternavn']));
    }
}


?>
Avatar billede heinzdmx Nybegynder
25. september 2011 - 19:42 #4
Tager lige det hele så du kan se hvordan det hænger sammen:


<?

$db_username = "Admin";
$db_password = "";
$db_server_url = "localhost";
// Database og table
$db_name = "Tester"; // Database navn
$db_table_Person = "person";

// Forbindelse til databasen, meld fejl hvis der ikke kan oprettes forbindelse.
$db = mysql_connect($db_server_url, $db_username, $db_password);
if (!$db){
  die('Could not connect: ' . mysql_error());
}
// Vælg database.
mysql_select_db($db_name, $db);

function addNewPerson($fornavn, $efternavn){
    global $db_table_Person;
   
mysql_query("INSERT INTO Person(firstName, lastName, )
VALUES ('$fornavn', '$efternavn')");

}

if (isset($_POST))
{
    if (isset($_POST['fornavn']) && isset($_POST['efternavn']))
    {
        addNewPerson(mysql_real_escape_string($_POST['fornavn']), mysql_real_escape_string($_POST['efternavn']));
    }
}
?>

<!-- Her indsætter du din HTML -->
Avatar billede NielsErikP Mester
25. september 2011 - 19:46 #5
Hej...
#3:
Du skal jo stadig have din INSERT STATMENT med..  :


  $NyPerson = mysql_query("INSERT INTO Person(firstName, lastName, )
VALUES ('$fornavn', '$efternavn')");

  mysql_real_escape_string($NyPerson);

Avatar billede heinzdmx Nybegynder
25. september 2011 - 19:53 #6
@Niels
Der er absolut ingen grund til at bruge mysql_real_escape_string på det som returnes fra en query.

Det er de data der sendes via en query det skal gøres ved.

I realiteten vil en mysql_real_escape_string på $NyPerson lave array'et om til en tekstreng - og gøre det lidt ubrugeligt..


Der er henholdvis $fornavn og $efternavn det bør gøre ved
Avatar billede Slettet bruger
25. september 2011 - 19:57 #7
#4: dit insert statement har stadig et komma for meget.

Og hvis jeg må give et par tip til bedre sikkerhed (når du har fået det andet til at virke):

Dit login til databasen bør du have i en separat php fil som ikke kan tilgås udefra (det afhænger nok af webhotellet om du kan placere filer uden for din web folder). Den kan du så inkludere på alle de sider hvor du skal have adgang til databasen. For det første skal du kun rette et sted hvis login oplysningerne ændrer sig eller du flytter til et andet webhotel, for det andet risikerer du ikke at alle kan se din php kode, og dermed brugernavn og password til databasen hvis php fortolkeren en kort periode ikke fungerer (det har jeg set før på nogle webhoteller). Det plejer at være ret nemt at finde ud af hvor man kan logge på med phpmyadmin.

Hvis du har mulighed for at bruge mysqli i stedet for mysql, så kan du lave prepared statements, og hvis bruger dem rigtigt slipper du for at huske at escape dine data, hvilket ellers kunne åbne op for "sql injections".
Avatar billede NielsErikP Mester
25. september 2011 - 20:05 #8
Hej..
@heinzdmx: Okie, så blev jeg selv lidt klogere.. Kunne tyde på jeg selv skal have ændret kode så :-) En vej der blev vist her på E.

#7:
Interresant eksempel med den sikkerheds tip . tak!!
Avatar billede Malika Nybegynder
25. september 2011 - 20:14 #9
#7
tak, retter i det....:)


#4

nå jeg kører den her kode, så går den bar videre til php siden...
gemmer ikke noget i databasen...:(
Avatar billede Malika Nybegynder
27. september 2011 - 10:48 #10
Smid et svar....:)
Avatar billede heinzdmx Nybegynder
27. september 2011 - 12:39 #11
Jeg lægger et svar her
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Hent array key Af nemlig i PHP 3 17/05/202415:22 17/05/202416:30
iCal-feed og import til google kalender driller Af nemlig i PHP 11 09/05/202417:49 10/05/202421:28
Adgang til vandaflæsningsdata Af nemlig i PHP 4 22/04/202422:04 30/04/202421:08
Vælg post rækkefølge Af Mojo_dk i PHP 3 06/04/202418:40 07/04/202412:20
Hjælp til PHP Af Friis77 i PHP 5 11/02/202419:58 12/02/202407:55
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 20:17 vlc viser kegle-icon Af casablanca i Andet software
I dag 14:01 Oprette / gemme et par fotos i en mappe - Samsung Galaxy A 14 5G ? Af Ikke-ekspert i Mobiltelefoner
I dag 11:14 Bærbar til Sims 3? Af idamarie i PC
I dag 10:49 Adobe til excel Af densortehingst i Andet software
I dag 09:26 Chrome Af fjorbak i Andet netværk
White papers
Flere white papers »


Premium
Teaser billede
5.000 flyafgange i verden blev aflyst som følge af Crowdstrike-nedbrud: Vil Københavns Lufthavn søge erstatning?
Læs mere »
Hackere udnytter CrowdStrike-nedbruddet: Spreder malware ved hjælp af falske løsninger
Microsoft skyder dele af skylden for CrowdStrike-nedbrud på 15 år gammel EU-aftale
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Se alle »
Computerworld
Teaser billede
Microsoft-nedbrud spreder sig: It-systemer i lufthavne verden over er ramt
Læs mere »
Test: Denne mikro-pc er smartere end de stærkeste desktop-maskiner - men flopper alligevel
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Hundredevis af flyafgange ramt af stort Microsoft-nedbrud
Se alle »
CIO
Teaser billede
Microsoft er på sagen: I gang med at løse kæmpe nedbrud efter katastrofal Crowdstrike-fejl
Læs mere »
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Peter Lüth udlever CTO-drømmen: Bygger et system fra bunden og tjener kassen på det
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
Se alle »
White paper
Teaser billede
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Læs mere »
MDR: Transparent sikkerhed og overvågning i realtid
SASE: Træf det rette valg – første gang
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »