| |
|
|
| | Щас застрелюсь блин,нигде не могу найти только эту функцию... =((( | |
| |
|
|
| |
|
|
| |
для: LuxeMate
(17.09.2006 в 00:45)
| | | $query=mysql_query("INSERT INTO name VALUES (parametrs);"); | |
| |
|
|
| |
|
|
| |
для: Whi-teOoS
(17.09.2006 в 00:49)
| | | а можно на примере,к примеру если у меня
<insert type="text" name="user"/>
|
какой код будет для занесения значения переменной user в таблицу? | |
| |
|
|
| |
|
|
| |
для: LuxeMate
(17.09.2006 в 00:53)
| | | Делаем форму:
<form action="script_obrabotchik.php">
<input type="text" name="user"/>
<input type="submit" name="something">
</form>
Форма передает данные скрипту script_obrabotchik.php
там то, что я писал + обработка введенных данных + обработка ошибок, запрос видоизменяется от структуры таблицы.
В Вашем случае один из parameters будет user | |
| |
|
|
| |
|
|
| |
для: Whi-teOoS
(17.09.2006 в 01:00)
| | | так что код должен быть таким ?
$query=mysql_query("INSERT INTO table1 VALUES '$user'");
|
| |
| |
|
|
| |
|
|
| |
для: LuxeMate
(17.09.2006 в 01:06)
| | |
$query=mysql_query("INSERT INTO table1 VALUES (' ".$user." ')");
|
".." - Нужны чтобы переменная воспринималась не как текст, а как переменная
П.С. Если запрос оставить в таком виде то возникает SQL Injection (в переменной могут быть вредоносные скрипты)
поэтому я бы посоветовал так:
function make_save_query (&$value)
{
// если magic_quotes_gpc включена - используем stripslashes
if (get_magic_quotes_gpc())
{
$value = stripslashes($value);
}
// Если переменная - число, то экранировать её не нужно
// если нет - то экранируем
if (!is_numeric($value))
{
$value = mysql_real_escape_string($value);
}
return $value;
}
|
Тогда запрос
$query=mysql_query("INSERT INTO table1 VALUES (' ".make_save_query($user)." ')");
|
| |
| |
|
|
| |
|
|
| |
для: Whi-teOoS
(17.09.2006 в 01:13)
| | | Спасибо за помощ! :) | |
| |
|
|
| |
|
|
| |
для: Whi-teOoS
(17.09.2006 в 01:13)
| | | >".." - Нужны чтобы переменная воспринималась не как текст, а как переменная
И так будет работать, т.к. кавычки двойные | |
| |
|
|
