PHP I MySQL - dodawanie rekordów do bazy z formularza HTML

Question

Witam. Od jakiegoś czasu bawię się troszkę PHP i MySQL.  stworzyłem prosty formularz dodawania rekordów do bazy danych, lecz jest pewien problem. Po wysłaniu funkcja zwraca że rekord został dodany poprawne lecz w bazie nic nie ulega zmianie. Komunikat ten jest tylko wtedy, gdy wprowadzę wszędzie tylko liczby. Proszę o pomoc, gdyż nie mogę sobie z tym poradzić

Kod PHP:
 

<?php

session_start();

if((isset($_POST['imie']) && (isset($_POST['nazwisko'])) && (isset($_POST['pseudonim']))&& (isset($_POST['hobby']))&& (isset($_POST['wiek'])))) {
 
$imie = $_POST['imie'];
$nazwisko = $_POST['nazwisko'];
$pseudonim = $_POST['pseudonim'];
$hobby = $_POST['hobby'];
$wiek = $_POST['wiek'];
     
    $connection = @mysql_connect('localhost', 'root', '')
    or die('Brak połączenia z serwerem MySQL');
    $db = @mysql_select_db('uzytkownicy', $connection)
    or die('Nie mogę połączyć się z bazą danych');
     
    // dodajemy rekord do bazy
    $ins = @mysql_query("INSERT INTO uzytkownik values('', $imie, $nazwisko, $pseudonim, $hobby, $wiek)");
     
    if($ins) echo "Rekord został dodany poprawnie";
    else echo "Błąd nie udało się dodać nowego rekordu";
     
    mysql_close($connection);
}
?>

 

<form method="post"  >
<input type="text" name="imie" /><br /><br />
<input type="text" name="nazwisko" /> <br /><br />
<input type="text"  name="pseudonim" /> <br /><br />
<input type="text" name="hobby" /> <br /><br />
<input type="text"  name="wiek" /> <br /><br />

<input type="submit" />

</form>

Comments

Spróbuj przez PDO https://pl.wikibooks.org/wiki/PHP/Biblioteka_PDO

Answer 1

$ins = @mysql_query("INSERT INTO uzytkownik values('', $imie, $nazwisko, $pseudonim, $hobby, $wiek)");

Podstawiane wartości które są stringiem powinieneś odpowiednio potraktować (wziąć w cudzysłowy/apostrofy).

ALE jest to sposób niebezpieczny, nie masz żadnego zabezpieczenia przed sql injection. Ponadto funkcje zaczynające się od mysql_ są od dawna zdeprecjonowane, a od PHP 7 usunięte (oznacza to tyle, że jeśli spróbujesz uruchomić Twój kod na PHP w wersji przynajmniej 7 to zakończy się to przerwaniem skryptu fatal errorem).

Polecam więc przestawić się na PDO (ewentualnie mysqli) i użyć bindowania, dzięki temu zabezpieczysz się przed sql injection.

PS i nie używaj @, one ukrywają błędy, a lepiej błędy zobaczyć i poprawić.

Answer 2

<!DOCTYPE html>
<html>
<head>
	<meta charset="utf-8"/>
	<title>Add data to database</title>
</head>
<body>
	<form action="add.php" method="post">
		<input type="text" name="name"/></p>
		<p><input type="text" name="surname"/></p>
		<p><input type="text"  name="nickname"/></p>
		<p><input type="text" name="hobby"/></p> 
		<p><input type="text"  name="age"/></p>
 		<p><button type="submit" name="addData"/></p>
	<?php
		try{
			$db = new PDO('mysql:host=your_host;dbname=dbname', 'user', 'password',array(PDO::MYSQL_ATTR_INIT_COMMAND => 'SET NAMES utf8'));
		}catch (PDOException $e){
		    print 'Błąd połączenia z bazą danych!: '. $e->getMessage().'';
		    die();
		}	
		if(isset($_POST['addData'])){
			$name = trim($_POST['name']);
			$surname = trim($_POST['surname']);
			$nickname = trim($_POST['nickname']);
			$hobby = trim($_POST['name']);
			$age = trim($_POST['age']);

			define('INFO_SUCCESS', 'This form has been sent');
			$sql = $db->prepare("INSERT INTO `users` (`name`, `surname`, `nickname`, hobby`, `age`) VALUES (:name, :surname, :nickname, :hobby, :age)");
			$sql->bindValue(":name", $name, PDO::PARAM_STR);
			$sql->bindValue(":surname", $surname, PDO::PARAM_STR);
			$sql->bindValue(":nickname", $nickname, PDO::PARAM_STR);
			$sql->bindValue(":hobby", $hobby, PDO::PARAM_STR);
			$sql->bindValue(":age", $age, PDO::PARAM_INT);
			echo '<p>'.INFO_SUCCESS.'</p>';
		}
	?>
</body>
</html>

Pomijając to, że nie powinno się mieszać kodu PHP z HTML`em ale to tylko przykład działania. Nietestowane, powinno działać.