Skrypt nie dodaje danych do bazy.

Question

        <?php 
error_reporting(E_ALL ^ E_NOTICE); 
session_start();
require_once"connect.php";

                 $polaczenie = @new mysqli($host, $db_user, $db_password, $db_name);
			
			if($polaczenie->connect_errno!=0)
			{
			  echo "Error: ".$polaczenie->connect_errno . "Opis: " . $polaczenie->connect_error; 
			}
			else
			{
					$imie = $_POST['name']; 
					$nazwisko = $_POST['surname']; 
					$data = $_POST['date']; 
					$email = $_POST['email'];
					$login = $_POST['login']; 
					$haslo = $_POST['password'];
				
				if($imie and $nazwisko and $data and $email and $login and $haslo)
				{				
			        
					$query = mysql_query("INSERT INTO user (name, surname, date, email, login, password) value ('$imie', '$nazwisko', '$data', '$email', '$login', '$haslo' ");
     
    if($query) echo "Rekord został dodany poprawnie"; 
    else echo "Błąd nie udało się dodać nowego rekordu"; 
					
			         header('Location: rejestracja.php');
				}
				$polaczenie->close();
			}

?>

Mam problem po wpisaniu danych do formularza i wysłaniu ich nie pojawiają się w bazie danych.

Answer 1

if($imie and $nazwisko and $data and $email and $login and $haslo)
                { 

Co to jest za warunek? sprawdzasz, czy zmienne są typu true? bez sens.

A  błąd jest w value ma być VALUES

Comments

Nie zapominaj, że PHP to język dynamicznie typowany, więc taki warunek ma sens. Oczekujemy, że zmienne z formularza są tekstem o niezerowej długości - a takowy ewaluuje do prawdy (tzw. koercja typów).

Inna rzecz, że nie jest specjalnie czytelny i lepiej byłoby wykorzystać empty/mb_strlen

---

Nie zapominam i wiem, że to przejdzie jeżeżli wszystkie dane zmienne będą != "", jednak taki warunek to tylko zapaskudzenie kodu.

---

Tu się zgodzę - niesamowicie obniża czytelność.

Answer 2

Rozumiem, że wyświetla się tekst o błędzie? Jeśli tak, to mam dobrą radę, którą dobrze se wyryć w widocznym miejscu:

ZAWSZE SPRAWDZAJ JAKI DOKŁADNIE BŁĄD RZUCA BAZA

A od tego jest mysqli_error.

W tym wypadku błąd jest jednak widoczny od razu: INSERT INTO […] VALUES, nie INSERT INTO […] VALUE

BTW poczytaj o SQL Injection, bo Twój kod to książkowy przykład podatności.

No i gdzie sprawdzasz czy formularz wgl wysłano? Polecam włączyć notices, żeby zobaczyć co PHP dokładnie myśli o Twoim kodzie ;)

Answer 3

Pokażuje mi taki błąd jak to poprawić żeby było dobrze?

Deprecated: mysql_query(): The mysql extension is deprecated and will be removed in the future: use mysqli or PDO instead in C:\xampp\htdocs\KORKI\new_user.php on line 28

A na narzie kod poprawiłem tak: 

        <?php 
error_reporting(E_ALL ^ E_NOTICE); 
session_start();
require_once"connect.php";

                 $polaczenie = @new mysqli($host, $db_user, $db_password, $db_name);
			
			if($polaczenie->connect_errno!=0)
			{
			  echo "Error: ".$polaczenie->connect_errno . "Opis: " . $polaczenie->connect_error; 
			}
			else
			{
					
					if( $_SERVER['REQUEST_METHOD']=POST)
					{
					$imie = $_POST['name']; 
					$nazwisko = $_POST['surname']; 
					$data = $_POST['date']; 
					$email = $_POST['email'];
					$login = $_POST['login']; 
					$haslo = $_POST['password'];
				
							
			        
					$query = mysql_query("INSERT INTO user (name, surname, date, email, login, password) value ('$imie', '$nazwisko', '$data', '$email', '$login', '$haslo' ");
     
    if($query) echo "Rekord został dodany poprawnie"; 
    else echo "Błąd nie udało się dodać nowego rekordu"; 
					
			         
					}
				$polaczenie->close();
			}

?>

 

Comments

A widzisz - Ty to wgl masz tu sajgon…

Łączysz się z bazą przy pomocy mysqli, a zapytanie chcesz robić przy pomocy mysql

$query = mysql_query("INSERT INTO user (name, surname, date, email, login, password) value ('$imie', '$nazwisko', '$data', '$email', '$login', '$haslo' ");
//vs
$query = $polaczenie->query("INSERT INTO user (name, surname, date, email, login, password) values ('$imie', '$nazwisko', '$data', '$email', '$login', '$haslo' ");

 

---

BTW Ty go tak w sumie to nie poprawiłeś…

if( $_SERVER['REQUEST_METHOD']=POST)

Ten kod oznacza "jeśli uda się przypisać wartość stałej POST do zmiennej $_SERVER['REQUEST_METHOD']". A Ty chcesz porównać zmienną $_SERVER['REQUEST_METHOD'] do stringu 'POST' - to zasadnicza różnica!

---

A jak poprawnie użyć $_SERVER['REQUEST_METHOD']?

 

---

Użyć odpowiedniego operatora.

---

Tak to ma być? $_SERVER['POST_METHOD'] Nie mam pojęcia jak to zrobić.

---

Użyj operatora porównania by sprawdzić czy $_SERVER['POST_METHOD'] jest równe "POST" :D

---

To są podstawy PHP! Jak nie rozróżniasz operatorów oraz nie widzisz różnicy między stałą i stringiem, to nie ma się co dalej pchać w PHP.

if($_SERVER['REQUEST_METHOD'] === 'POST')

 

---

@Comandeer, kod budowany na zasadzie c&p ;)