Форум программистов [Powered by Invision Power Board]

Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате

Форум программистов > PHP: Общие вопросы > Проблема с sql-запросом (или с чем-то другим)

Автор: CruorVult 17.11.2008, 16:23

Код


<?session_start();
require_once('functions.php');
zagolovok('');

$rah=$_POST['rah'];
$summa=$_POST['summa'];
$username=$_SESSION['s_user'];
if (isset($_POST['rah']) && isset($_POST['summa']) )
{
    $hostname="localhost";
    $usernames="root";
    $password="";
    $dbName="bank";
    $usertable="operation";
    mysql_CONNECT($hostname,$usernames,$password) or die ("can't connect to DB ");
    mysql_select_db("$dbName") or die ("Can't select DB");
    $query="INSERT INTO $usertable Values('$username','$rah','$summa')";
    $result=mysql_query($query);
    if($result){
    echo "GOOD";
    }
    elseif(!$result)
    {echo "error";}
    mysql_close();
}
else "Заполнены не все поля";
?>

Проблема заключается в том, что не выполняется запрос INSERT INTO $usertable Values('$username','$rah','$summa'). Тоесть конектится к ДБ нормально. Выполняется этот кусок :

elseif(!$result)
{echo "error";}

Подскажите, может я что-то не правильно делаю!

Автор: americanets 17.11.2008, 16:41

CruorVult, выделяй код подсветкой

Код


INSERT INTO $usertable Values('$username','$rah','$summa')

конкатенация , нельзя ставить переменную в одинарных кавычках

+ mysql_real_escape_string

Код


 $query="INSERT INTO $usertable Values('". mysql_real_escape_string($username) . "', ... )";

Автор: CruorVult 17.11.2008, 16:58

Всеравно выводит error, может дело совсем не в запросе а в чем-то другом

Автор: awers 17.11.2008, 17:15

americanets, плохо шутки шутите

Код


insert into `mytable` (`id`,`name`) values (1,'adam')

Добавлено через 1 минуту и 34 секунды
и еще по поводу

Цитата

конкатенация , нельзя ставить переменную в одинарных кавычках

минус вам положен..

Код


 $query="INSERT INTO $usertable Values('$username','$rah','$summa')";

Добавлено через 6 минут и 58 секунд
А вообще вопросов по этому скрипту много...

Код


<?session_start();

почему не

Код


<?php
ses...

Код



$rah=$_POST['rah'];
$summa=$_POST['summa'];
$username=$_SESSION['s_user'];

и только потом проверка на существование??

Код


if (isset($_POST['rah']) && isset($_POST['summa']) )

блок

Код


    $hostname="localhost";
    $usernames="root";
    $password="";
    $dbName="bank";
    $usertable="operation";
    mysql_CONNECT($hostname,$usernames,$password) or die ("can't connect to DB ");
    mysql_select_db("$dbName") or die ("Can't select DB");

вообще внутри ифа. так не проще ли все в 2 строки сделать?

Код


    $query="INSERT INTO $usertable Values('$username','$rah','$summa')";
    $result=mysql_query($query);

тоже прикольно ничего не скажешь )) это же не делфи )

Код


    if($result){
    echo "GOOD";
    }
    elseif(!$result)
    {echo "error";}
    mysql_close();
}
else "Заполнены не все поля";

как говорит лебедев - мегакруто ))
?>

Автор: unicross 17.11.2008, 17:27

Цитата(CruorVult @ 17.11.2008, 16:23

)

$result=mysql_query($query);

После этой строки вставьте

Код


echo mysql_errno() . ": " . mysql_error() . "<BR>";

Покажите результат вывода и SQL-запрос для создания таблицы.

Цитата(CruorVult @ 17.11.2008, 16:23

)

<?session_start();

По моему надо

Код


<?php
session_start();

Думаю в переменной

Цитата(CruorVult @ 17.11.2008, 16:23

)

$username=$_SESSION['s_user'];

пусто...

Автор: awers 17.11.2008, 17:30

вообще что то типа

Код


<?php
session_start();
require_once('functions.php');
zagolovok('');

if (isset($_POST['rah']) && isset($_POST['summa']) )
{
    $rah=mysql_real_escape_string($_POST['rah']);
    $summa=mysql_real_escape_string($_POST['summa']);
    $username=mysql_real_escape_string($_SESSION['s_user']);

    mysql_connect('localhost','bank','') or die('...');
    mysql_select_db('bank') or die('...');
    if(mysql_query("INSERT INTO `operation` (`username`,`rah`,`summa`) Values('$username','$rah','$summa')")){
        echo "GOOD";
    }else{
        echo "error";
    }
    mysql_close();
}else{
    echo "Заполнены не все поля";
}

может чего и сам не досмотрел

Добавлено через 46 секунд
unicross,

Цитата

Думаю в переменной Цитата(CruorVult @ 17.11.2008, 16:23 )
$username=$_SESSION['s_user'];

пусто...

думаю тут и так глюков валом ))

Добавлено через 1 минуту и 44 секунды
unicross, хотя нет стойте. а может у него на другой странице данные записываются. короче в любом случае все криво.

Автор: CruorVult 17.11.2008, 19:18

короч, вот текст аутентификации(который работает)

Код


<?session_start();
require_once('functions.php');
zagolovok('');

$username=$_POST['username'];
$passwd=$_POST['passwd'];

if($username && $passwd)
{
$hostname="localhost";
$usernames="root";
$password="";
$dbName="bank";
$usertable="users";
$db_connect=mysql_CONNECT($hostname,$usernames,$password);
mysql_select_db("$dbName") or die ("Can't select DB");
$query=mysql_query("select * from $usertable where userid='$username' and pass='$passwd'");
$result=mysql_num_rows($query);
if($result==0)
{
echo "Не правильный логин или пароль<br>
 <a href=main.php>На главную</a>";
}
if($result>0)
{
$_SESSION['s_user']=$username;
    if(isset($_SESSION['s_user']))
    {
        if($_SESSION['s_user']!=='Sasha')
        {
        echo '<h3>Привет, '.$_SESSION['s_user'].'</h3><br>';
        vnesok();
        }
        else
        {
        echo '<h3>Привет, админ '.$_SESSION['s_user'].'</h3><br>';
        }
        display_user_menu();

    }
}

mysql_close();
}

?>

Сесия продолжается...

если я захожу под своим логином вызывается ф-я vnesok();

Код


<form method='post'action='operation.php'>
<table border="1" bgcolor='#cccccc'>
    <tr>
        <td colspan=2 align="center"><h3>Внесок на рахунок</h3></td> 
    </tr>
    <tr>
        <td>Номер счета</td>
        <td><input type="text" name=rah size=16 maxlength=16></td>
    </tr>
    <tr>
        <td>сума </td>
        <td><input type="text" name=summa size=16 maxlength=16></td>
    </tr>
    <tr>
    <td colspan=2><input type="submit" value="Внести"></td>
    </tr>
</table>
</form>

заполняются поля и потом вызывается этот мой код(который не пашит)

Добавлено через 8 минут и 15 секунд

Цитата(awers @ 17.11.2008, 17:15)

Код


    if($result){
    echo "GOOD";
    }
    elseif(!$result)
    {echo "error";}
    mysql_close();
}
else "Заполнены не все поля";

Это я так искал в чем ошибка smile

Автор: CruorVult 17.11.2008, 19:34

Цитата(unicross @ 17.11.2008, 17:27

)

echo mysql_errno() . ": " . mysql_error() . "<BR>";
Покажите результат вывода и SQL-запрос для создания таблицы.

Вот вывело
1136: Column count doesn't match value count at row 1

вот две таблици

Код

CREATE TABLE `users` (
`userid` CHAR( 17 ) NOT NULL ,
`pass` VARCHAR( 20 ) NOT NULL ,
PRIMARY KEY ( `userid` ) 
);

CREATE TABLE `operation` (
`userid` VARCHAR( 17 ) NOT NULL ,
`num_rah` INT( 20 ) NOT NULL ,
`summ_v` FLOAT NOT NULL ,
`t_zb` INT NOT NULL ,
`date` DATE NOT NULL ,
`procent` FLOAT NOT NULL 
);

Автор: unicross 17.11.2008, 19:51

Цитата(CruorVult @ 17.11.2008, 19:34

)

1136: Column count doesn't match value count at row 1

Ошибка сообщает, что число столбцов в таблице и в операторе INSERT не совпадают...

Цитата

$query="INSERT INTO $usertable Values('$username','$rah','$summa')";

У вас 6 полей, а вставляете только в 3. Где логика?

Автор: CruorVult 17.11.2008, 19:57

Понял, в чем причина! А главное сам так думал smile

Добавлено через 8 минут и 12 секунд
Теперь все GOOD smile

Большое спасибо за помощь

Автор: unicross 17.11.2008, 20:07

Цитата(CruorVult @ 17.11.2008, 19:57

)

Понял, в чем причина! А главное сам так думал

Думаю все-таки не поняли... Перечитайте ВНИМАТЕЛЬНО все исправления сделанные в вашем коде awers

Цитата(CruorVult @ 17.11.2008, 19:18

)

$query=mysql_query("select * from $usertable where userid='$username' and pass='$passwd'");

Код


$_POST['username'] = "' OR ''='";
$_POST['passwd'] = "' OR ''='";

С этими данными я войду в вашу систему НЕ ЗНАЯ ни логина ни пароля...

Автор: CruorVult 17.11.2008, 20:44

Цитата(unicross @ 17.11.2008, 20:07

)

Перечитайте ВНИМАТЕЛЬНО все исправления сделанные в вашем коде awers

Переделал, но после этого вывело ошибки :
Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: Access denied for user 'ODBC'@'localhost' (using password: NO) in D:\home\localhost\www\project\rgr\operation.php on line 9

Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: A link to the server could not be established in D:\home\localhost\www\project\rgr\operation.php on line 9

Автор: unicross 17.11.2008, 22:17

Цитата(CruorVult @ 17.11.2008, 20:44

)

Переделал, но после этого вывело ошибки :

Да. Здесь awers просто ошибся в последовательности. Функцией mysql_real_escape_string() можно пользоваться ТОЛЬКО после подключения к базе данных!!! А вот пользоваться этой функцией надо обязательно...

Итог. Вначале проверяем существование переменных (лишь потом создаем короткие имена), затем подключаемся к базе данных, потом используем функцию mysql_real_escape_string() и только в конце выполняем SQL-запрос и проверяем его результат.

Автор: CruorVult 17.11.2008, 23:06

Теперь разобрался, еще почитал про эту ф-ю на http://ua.php.net/mysql_real_escape_string, там все подробно расписано. Ну конечно в нынешнем проекте эта ф-я не очень так и надо но на будущее весьма полезна smile

Также не помешает использовать готовую ф-ю

Код


function quote_smart($value)
{
    // если magic_quotes_gpc включена - используем stripslashes
    if (get_magic_quotes_gpc()) {
        $value = stripslashes($value);
    }
    // Если переменная - число, то экранировать её не нужно
    // если нет - то окружем её кавычками, и экранируем
    if (!is_numeric($value)) {
        $value = "'" . mysql_real_escape_string($value) . "'";
    }
    return $value;
}