Koden: http://pastebin.com/st1YeHhe
// Tack på förhand !
yolo
Är reklamen ivägen? Logga in eller registrera dig så försvinner den!
Annons
Blir en nolla i databasen...
Skapad av Kulan, 2012-02-12 22:46 i Webbutveckling & Programmering
4 615
10 inlägg
0 poäng
Hejsan, jag har typ suttit i en dag nu med att få igång min meddelande funktion. Så jag försöker få in användarens ID i databasen, som heter " touser " och är int(254). Varje gång jag postar ett nytt meddelande så dyker det fram en nolla (0) istället för ID:t :S
Koden: http://pastebin.com/st1YeHhe
// Tack på förhand !
Koden: http://pastebin.com/st1YeHhe
// Tack på förhand !
Glöm aldrig den 14 maj! Skotten ekar fortfarande...
För det första är din kod sårbar mot sql-injections då du inte kontrollerar indatatan, men det var inte problemet just nu.
Har du kontrollerat så att $getID har ett värde?
Sedan brukar man väl skriva så här när man lägger till data, så testa det.
INSERT INTO table (`column`,`column2`) VALUES ('foo','bar');
Har du kontrollerat så att $getID har ett värde?
Sedan brukar man väl skriva så här när man lägger till data, så testa det.
INSERT INTO table (`column`,`column2`) VALUES ('foo','bar');
Jag är ond!
Jag brukar föredra att Lista upp vilka columner som man ska inserta på, så slipper du lista tomma fält där du har standardvärden,
Snabbt tips: Har du tillgång till phpmyadmin så kan du göra ett manuellt inlägg där och få ut det SQLstatement som kördes för att lägga till posten. Sen tar du bara och ersätter de värderna med dina variabler.
Sen så bör du kolla på att kontrollera din indata (Lita ALDRIG på användaren)
$getID = $_GET['id']; <- Detta ska vara en int, se därför till att typcasta den till en sådan och kolla så att den inte är null (om detta händer så är det någon som försöker med något.
is_int / is_numeric kan vara ett tips
Sen när det gäller POST så bör du använda dig av t.ex. mysql_real_escape_string
( http://php.net/manual/en/function.mysql-real-escape-string.php )
Snabbt tips: Har du tillgång till phpmyadmin så kan du göra ett manuellt inlägg där och få ut det SQLstatement som kördes för att lägga till posten. Sen tar du bara och ersätter de värderna med dina variabler.
Sen så bör du kolla på att kontrollera din indata (Lita ALDRIG på användaren)
$getID = $_GET['id']; <- Detta ska vara en int, se därför till att typcasta den till en sådan och kolla så att den inte är null (om detta händer så är det någon som försöker med något.
is_int / is_numeric kan vara ett tips
Sen när det gäller POST så bör du använda dig av t.ex. mysql_real_escape_string
( http://php.net/manual/en/function.mysql-real-escape-string.php )
Potatis!
Okej, tack :) Jag vet att jag inte har skyddat koden, och ska göra det.
yolo
Gjorde denna:
Resultat = You got fish, ska vi säga ett nummer existerar.
Och jag kan skriva ut $_GET['id'];
Men när jag ska sätta in den variabeln i INSERT koden, så blir det en NOLLA (0) i databsen ändå :/
Ett stycke php-kod:
if( $_GET['id'] == NULL ){
echo "It´s empty :( ";
}else{
echo "You got fish!";
}
Resultat = You got fish, ska vi säga ett nummer existerar.
Och jag kan skriva ut $_GET['id'];
Men när jag ska sätta in den variabeln i INSERT koden, så blir det en NOLLA (0) i databsen ändå :/
yolo
Svar till Choklad-Banan [Gå till post]:
Läs vad jag skrev och gör om gör rätt... fortfarande extremt lätt att bryta sig ur vid ett mysql-anrop och köra en drop table/drop database... Gör om gör rätt.
Se även till att göra som Tvillingen sa och lista upp vilka kolumner du faktiskt vill inserta värden i.
Läs vad jag skrev och gör om gör rätt... fortfarande extremt lätt att bryta sig ur vid ett mysql-anrop och köra en drop table/drop database... Gör om gör rätt.
Se även till att göra som Tvillingen sa och lista upp vilka kolumner du faktiskt vill inserta värden i.
Potatis!
Svar till Simon [Gå till post]:
Har gjort det som tvillingen sa, och angående det med is_numeric, menar du då att jag ska göra en if-statement ? :P
Har gjort det som tvillingen sa, och angående det med is_numeric, menar du då att jag ska göra en if-statement ? :P
yolo
Svar till Choklad-Banan [Gå till post]:
Tänker inte göra jobbet åt dig, du kommer få ut mer om du löser det själv, Google is your friend.
Tänker inte göra jobbet åt dig, du kommer få ut mer om du löser det själv, Google is your friend.
Potatis!
Forum » Datorer & IT » Webbutveckling & Programmering » Blir en nolla i databasen...
Ansvariga ordningsvakter:
Användare som läser i den här tråden just nu
2 utloggadeSkriv ett nytt inlägg
Hej! Innan du skriver om ett potentiellt problem så vill vi påminna dig om att du faktiskt inte är ensam. Du är inte onormal och världen kommer inte att gå under, vi lovar! Så slappna av och gilla livet i några minuter - känns det fortfarande hemskt? Skriv gärna ner dina tankar och frågor, vi älskar att hjälpa just dig!