{% else-1 %}
* Купить рекламу
* Шины и диски для настоящих боссов дороги;
Форум
|
WAP-Мастер
|
Программирование
|

НЕ заносит данные insert
Обновить
* Тема закрыта!
1.
popovdk01 * 0.57
[автор] (31 янв 2016, 18:16) [0/0] [0] [спам] [под]

<?
$name = $_POST['name'];
$msg = $_POST['msg'];
$cena = $_POST['cena'];
$vk = $_POST['vk'];
$s1 = $_POST['s1'];
$s2 = $_POST['s2'];
$s3 = $_POST['s3'];
$ttime = time();
$us = $user['id'];

mysql_query("INSERT INTO `shop` (`name`, `msg`, `cena`, `vk`,`s1`,`s2`,`s3`,`time`,`user`) values('$name', '$msg', '$cena', '$vk', '$s1','$s2','$s3','$ttime','$us')"*;
?>

подскажите плиз почему

2.
Saint * 0.88
(31 янв 2016, 18:19) [0/0] [0] [спам] [под]

И данные заносит и xss , и inj . вообщем всё заносит ))
Добавлено 31.01.16 в 18:20:09:
Проблему ищи в отсутствующих столбцах в таблице

3.
donttime * [мошенник] 9.68
(31 янв 2016, 18:21) [0/0] [0] [спам] [под]

наверное потому что нету подключения с бд до выполнения запроса.

то есть после <? не подключен файл отвечающий за соединение с бд.

4.
popovdk01 * 0.57
[автор] (31 янв 2016, 18:21) [0/0] [0] [спам] [под]
Saint,

Это пофиг,потом обработку поставлю..,таблы все..


Изм. 1 раз. / Посл. изм.
popovdk01 * 0.57
(31 янв 2016, 18:22)
5.
popovdk01 * 0.57
[автор] (31 янв 2016, 18:22) [0/0] [0] [спам] [под]
donttime,

<?
/**
* & CMS Name :: DCMS-Social
* & Author :: popovdk01
* & Contacts :: Vk.com/popovdk01
* & Site :: http://dcms-social.ru
*/

include_once '../sys/inc/start.php';
include_once '../sys/inc/compress.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php';
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/user.php';

only_reg();
$set['title'] = 'Добавить базу на продажу';
include_once '../sys/inc/thead.php';
title();
aut();
//был ли клик
if(isset($_POST['ok'])) {
if(empty($_POST['name'])) $err[]="Заполните все поля";
if(empty($_POST['msg'])) $err[]="Заполните все поля";
if(empty($_POST['cena'])) $err[]="Заполните все поля";
if(empty($_POST['vk'])) $err[]="Заполните все поля";
if(empty($_POST['s1'])) $err[]="Заполните все поля";
if(empty($_POST['s2'])) $err[]="Заполните все поля";
if(empty($_POST['s3'])) $err[]="Заполните все поля";

$i_name = intval($_POST['name']);
$i_msg = intval($_POST['msg']);
$i_cena = $_POST['cena'];
$i_vk = intval($_POST['vk']);
$i_s1 = intval($_POST['s1']);
$i_s2 = intval($_POST['s2']);
$i_s3 = intval($_POST['s3']);

if($i_name > 40) $err[]="Название не больше 40 символов";
if($i_msg > 512) $err[]="Описание не больше 512 символов";
if($i_cena > 15000) $err[]="Э барыга цену не накручивай";
if($i_vk > 60) $err[]="Вк адрес больше 60 нельзя";
if($i_s1 > 35) $err[]="Адрес фотографии не больше 35 символов";
if($i_s2 > 35) $err[]="Адрес фотографии не больше 35 символов";
if($i_s3 > 35) $err[]="Адрес фотографии не больше 35 символов";
err();
$name = $_POST['name'];
$msg = $_POST['msg'];
$cena = $_POST['cena'];
$vk = $_POST['vk'];
$s1 = $_POST['s1'];
$s2 = $_POST['s2'];
$s3 = $_POST['s3'];
$ttime = time();
$us = $user['id'];

mysql_query("INSERT INTO `shop` (`name`, `msg`, `cena`, `vk`,`s1`,`s2`,`s3`,`time`,`user`) values('$name', '$msg', '$cena', '$vk', '$s1','$s2','$s3','$ttime','$us')"*;


}



?>
<center>
<form method='post' action='?'>
<b>Название:</b><br/><input type='text' name='name' style='width:95%;'><br/>
Пример названия - "100 уровень фулл прокачка 9кц"<br>НЕ нужно писать "Срочно","Продаю" и т.п. <br>
<b>Описание:</b><br/><textarea name='msg' style='width:95%;'></textarea><br/>
От описания товара зависит его успешная реализация,по этому хорошо опишите базу,так же стоит сообщить как вы хотите получить деньги и как будет осуществляться передача данных (с гарантом или без) <br>
<b>Цена:</b><br/><input name='cena' style='width:95%;'><br/>
НЕ стоит делать запредельные цены.Рекомендуем сначало обсудить ее на форуме с другиии учасниками.<br>
<b>Ссылка на вашу странице вк:</b><br/><input type='text' name='vk' style='width:95%;'><br/>
Если заинтересуются вашей базай вам напишут туда и там же вы совершите сделку. <br>
<b>Скрин 1:</b><br/><input type='text' name='s1' style='width:95%;'><br/>
<b>Скрин 2:</b><br/><input type='text' name='s2' style='width:95%;'><br/>
<b>Скрин 3:</b><br/><input type='text' name='s3' style='width:95%;'><br/>
Что бы разместить скрины нужно <a href='/foto/1/?act=create'>создать альбом</a> и загрузить туда фото потом вставить ссылку на фото. Пример: jungleonline.tk/foto/1/2/2/ <br>
<input type='submit' name='ok' value='Добавить' style='width:97%;'><br>
</form>
</center>
<?


include_once '../sys/inc/tfoot.php';
exit;
?>
Добавлено 31.01.16 в 18:24:38:
всем спасибо,направельно написал имя))))

6.
popovdk01 * 0.57
[автор] (31 янв 2016, 18:24) [0/0] [0] [спам] [под]

Тема закрыта для обсуждения! *

  • 1 из 1
Подписаны: 0
Скачать тему | Файлы темы | Фильтр сообщений
* Правила сайта | * Реакции | * ББ коды | * Поиск
Онлайн: 180 из 27251
Последний:
kaef9x *