Obsah fóra » Softvér » Programovanie, vývoj softvéru a webu » Backend » PHP a MariaDB





 Stránka: 1 z 1
 [ Príspevkov: 4 ] 
AutorSpráva
Offline jumper

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 14.05.13
Prihlásený: 12.03.24
Príspevky: 122
Témy: 47 | 47
NapísalOffline jumper: 30.09.2019 13:57 | PHP a MariaDB

Zdravim,

mam dotaz viete mi poradit ci je mozne tento zapis INSERT INTO DB:

Kód:
$sql = "INSERT INTO contacts (idname, comName, comAddress, comState, comCity, comPsc) VALUES ('$idname', '$name', '$', '$'')";
$vysledok = $mysqli->query($sql);
if (!$vysledok) { $chybadb="Chyba pri zápise do databázy. Kontaktujte správcu."; } else { $create_card="ok";} 


Nejak skratit alebo vyuzit array? Moje polia input maju name take iste ako stlpce v DB.


Offline void

Skúsený užívateľ
Skúsený užívateľ
PHP a MariaDB

Registrovaný: 19.03.07
Prihlásený: 22.04.26
Príspevky: 7084
Témy: 86 | 86
Bydlisko: BA
NapísalOffline void: 30.09.2019 18:21 | PHP a MariaDB

Podla mna co hladas je
Kód:
implode(); <-na zlepenie pola do jedneho stringu
array_keys(); <-nazvy
array_values(); <-hodnoty

a este nejaka funkcionalita co osetri vadne/divne sql vstupy. Aby sa zabranilo sql injection a vseobecnej uzivatelskej neschopnosti.


_________________
Desktop: CPU AMD R7 1700x @ 3.85GHz | Cooling be quiet! Dark Rock Pro 4 | MB ASRock X470 Taichi Ult. | RAM 4x8GB DDR4 G-SKILL TridentZ RGB 3000 CL16-16-16-36 | VGA XFX RX6800XT | SSD Crucial MX300 525GB | HDD Seagate Ironwolf 3TB 5900rpm | PSU CORSAIR RM750X | MONITOR AOC Q3279VWFD8 | MOUSE HyperX Pulsefire FPS + Razer eXactMat | HyperX Alloy FPS Brown | HyperX Cloud | ARCH x64 &
Notebook: Mac M4 Air 512 &
Mobil: Pixel 7a & SBC: Raspberry pi 0 | 3B+ & Headphones: Senheiser HD58X | AKG K551 + detachable cable mod | Linsoul TIN T2 | KZ SZN
Offline jumper

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 14.05.13
Prihlásený: 12.03.24
Príspevky: 122
Témy: 47 | 47
Napísal autor témyOffline jumper: 01.10.2019 10:40 | PHP a MariaDB

OK dikes idem si to nastudovat cele :)

Edit: Vyriesil som to takto co nato hovorite?

Kód:
  if(is_array($_POST)){   
    $postValueArr = array();
    foreach($_POST as $key=>$value){   
      $postValueArr[] = "'$value'";
      $postKeyArr[] = "$key";
    }
    $sql = "INSERT INTO contacts (";
    $sql .= implode(', ', $postKeyArr);
    $sql .= ") VALUES (";
    $sql .= implode(', ', $postValueArr);
    $sql .= ")";   
    $result = $mysqli->query($sql);
    if (!$result){{$create="no";}else{$create="ok";}
  }


Offline stenley

Správca fóra
Správca fóra
PHP a MariaDB

Registrovaný: 27.07.07
Príspevky: 3948
Témy: 51 | 51
Bydlisko: Bratislava
NapísalOffline stenley: 03.10.2019 9:51 | PHP a MariaDB

Kontrola v prvom riadku je zbytocna, lebo $_POST je definovane ako pole - skor by si mal zistovat, ci vobec nieco obsahuje, aby ti zvysok kodu zbehol spravne. Cyklus by tam tiez nemusel byt, ale ked uz, tak by si ho mohol vyuzit aj na osetrenie vstupu...


_________________
NTB: Acer Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB | RAM: 8GB DDR3 1066 MHz | HDD: 1TB SSD WD BLUE
 Stránka: 1 z 1
 [ Príspevkov: 4 ] 


PHP a MariaDB


Obsah fóra » Softvér » Programovanie, vývoj softvéru a webu » Backend » PHP a MariaDB


Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

Plánovanie výroby - PHP/MariaDB

v Backend

4

3703

28.02.2019 8:56

BX

V tomto fóre nie sú ďalšie neprečítané témy.

[MariaDB] Indexy

v Databázy

7

629

24.11.2014 10:46

GoodWill

V tomto fóre nie sú ďalšie neprečítané témy.

Migracia z MSSQL na MariaDB

v Databázy

5

601

15.03.2015 18:26

BX

V tomto fóre nie sú ďalšie neprečítané témy.

PHP programátor - PHP, MySQL, jQuery,X)Html/CSS

v Ponuka a dopyt práce

0

1434

02.05.2011 12:08

magicmedia

V tomto fóre nie sú ďalšie neprečítané témy.

Vytvorenie suboru php a vlozenie php scriptu

v Backend

4

1527

07.05.2010 14:02

DeiForm

V tomto fóre nie sú ďalšie neprečítané témy.

PHP nevie precitat .PHP

v Backend

8

916

18.03.2011 19:21

camo

V tomto fóre nie sú ďalšie neprečítané témy.

php ->mysql ->php Help.zoradit

v Backend

4

700

20.06.2009 12:44

KViki

V tomto fóre nie sú ďalšie neprečítané témy.

$pcforum->getForumActivity('PHP, ASP', 2012)/$pcforum->getForumActivity('PHP, ASP', 2022) - Warning: Division by zero

v Backend

4

3037

20.05.2022 13:51

JanoF

V tomto fóre nie sú ďalšie neprečítané témy.

PHP

v Backend

18

1300

01.01.2009 19:22

rooobertek

V tomto fóre nie sú ďalšie neprečítané témy.

PHP

v Backend

1

822

31.05.2007 16:24

kmsa

V tomto fóre nie sú ďalšie neprečítané témy.

PHP

v Backend

2

550

08.04.2016 20:44

5had0w

V tomto fóre nie sú ďalšie neprečítané témy.

PHP

v Backend

1

2921

09.06.2005 22:39

johny128

V tomto fóre nie sú ďalšie neprečítané témy.

PHP scrollovanie

v Backend

3

344

07.11.2013 22:49

shaggy

V tomto fóre nie sú ďalšie neprečítané témy.

php - diakritika

v Backend

12

1292

29.10.2015 10:31

chrono

V tomto fóre nie sú ďalšie neprečítané témy.

PHP CODER

v Ponuka a dopyt práce

0

1079

04.12.2007 20:53

Isac

V tomto fóre nie sú ďalšie neprečítané témy.

programator PHP

v Ponuka a dopyt práce

0

1010

09.04.2009 17:33

exoomer



© 2005 - 2026 PCforum, edited by JanoF