[Penetration]

ציטוט:

נכתב במקור על ידי mayden

כמה דברים:
- תשתמש בפונ' isset
http://www.php.net/isset

- אתה צריך לעשות את החלק הבא:

PHP קוד:

$name=$_POST['name']; 
$age=$_POST['age']; 


רק אחרי שהטופס נשלח. כלומר, רק אחרי:

PHP קוד:

if(isset($_POST['submit'])) { 


(מן הסתם לא? )

- לפני שאתה מכניס משהו ולא משנה מה למסד, אתה צריך לבדוק שזה תואם את מה שאתה מחפש. כלומר, אם אתה רוצה שיהיה גיל (ערך מספרי) אתה צריך לבדוק שזה ערך מספרי ולא טקסט. תקרא על הפונקציות הבאות:
http://www.php.net/intval
http://www.php.net/manual/en/function.is-numeric.php
http://www.php.net/function.mysql-real-escape-string (וזה לSQL במיוחד)

ומשהו אחרון, בפקודות SQL להבא על מנת שלא תקבל סתם שגיאות ובסוף לא תידע למה, תעשה `, דוגמא:

PHP קוד:

$query = "INSERT INTO info (`name` , `age`) VALUES  ($name , $age)"; 


בהצלחה!

אחלה תודה רבה!