Dodanie do bazy mysql wartosci

Question

Witam, próbuję zrobić skrypt który doda mi do bazy danych wartości dla pola 'nazwa' i 'cena'.Na razie wykombinowałem coś takiego, ale nie działa do końca, jeżeli ktoś mógłby pomóc/podpowiedzieć.

Zaznaczę tylko że uczę się języka więc wybaczcie .

<?php
require "connection.php";
    $nazwa = $_POST['nazwa'];
    $cena = $_POST['cena'];



$polaczenie = @new mysqli($host,$db_user,$db_password,$db_name);
if ($polaczenie->connect_errno!=0)
{
    echo "Error:".$polaczenie->connect_errno;
}

$wynik = mysqli_query($polaczenie,"INSERT INTO sklep (nazwa,cena) VALUES ('$nazwa','$cena')")
or die ();
if ($wynik)
{
    echo "dodano";
}

?>

 

Comments

Hejka!

Czy mógłbyś rozwinąć, mimo rażących w oczy błędów, co masz na myśli przez:

Na razie wykombinowałem coś takiego, ale nie działa do końca, jeżeli ktoś mógłby pomóc/podpowiedzieć.

Do owego opisu może się przydać usunięcie małpy przed @new mysqli(...), chyba chcesz wiedzieć co skopałeś zamiast zamiatać tego pod dywan, nie? 

Dzięki!

---

Witaj serdecznie, zdążyłem ogarnąć sobie skrypt i działa poprawnie. A mógłbyś napisać o jakich błędach mówisz? Chętnie je poprawię.

Pozdrawiam

Answer 1

Witam,

Kolega miał na myśli pewnie to, że operatora @ nigdy nie powinno się używać. On po prostu ignoruje błędy, a jeśli wystąpi jakiś poważny błąd to nie można go zignorować, tylko poinformować użytkownika o problemach i szybko przerwać wykonywanie kodu. Usuń małpy, a zamiast nich użyj try-catch. Co do formatowania: PSR-2 mówi, że klamra otwierająca musi być w tej samej linii co if. Do tego w Twoim kodzie brak jakichkolwiek zabezpieczeń przed SQL Injection, nawet nie filtrujesz zmiennych. Zasada jest taka, że wszystko co pochodzi od użytkownika jest niebezpieczne.

Na przyszłość - gdy prosisz o pomoc na forum, to nie pisz czegoś w stylu "nie do końca działa", bo nikt tutaj nie jest jasnowidzem i musisz dokładnie powiedzieć co nie działa, jakie masz wątpliwości i czy pojawia się jakiś błąd (jeśli tak to jaki).