הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)

- פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)

- - [PHP] בעיה בשורה. (https://hosts.co.il/forums/showthread.php?t=56835)

Proviewz

21-11-07 18:01

[PHP] בעיה בשורה.

מה הבעיה בשורה הזאת:

PHP קוד:


		
			
$query = "INSERT INTO members (nickname , password) VALUES  ($_POST['nickname'] , $_POST['password'])";

השגיאה היא:

ציטוט:

Parse error: syntax error, unexpected T_ENCAPSED_AND_WHITESPACE, expecting T_STRING or T_VARIABLE or T_NUM_STRING in /home/****/domains/****/public_html/mysql.php on line 14

בניה	21-11-07 18:05

א.תעטוף את המשתנים בסוגריים מסולסלים
ב.אם אתה לא מסנן/מבריח את התוכן של המשתנים שאתה מקבל מהמשתמש אתה מסתכן, וגם המערכת עלולה שלא לתפקד כמו שצריך.

אפשר פשוט לעשות למידע mysql_real_escape_string

Proviewz

21-11-07 19:33

PHP קוד:


		
			
$nick = $_POST['nickname'];

$pass = $_POST['password'];

$query = "INSERT INTO `members` (nickname, password) VALUES ('$nick', '$pass')";

עשיתי ככה וזה עבד.
תודה בכל מקרה.

בניה	21-11-07 19:38

נכון, גם ככה זה יעבוד.
אבל אתה מבזבז פה משאבים.
אתה יוצר עוד משתנה סתם, ככה לא עובדים.
בכל מקרה מאוד מאוד לא כדאי לך לוותר על ה escape.

כל הזמנים הם GMT +2. הזמן כעת הוא 08:44.