Avatar
Salieri
Člen
Avatar
Salieri:

Zdravím vás,

předem říkám moc v PHP neumím, dostali jsme za úkol vytvořit anketu.
Chci se zeptat kdybych chtěl podle kodu označit značku budvar a odeslat do databáze, jak bych to mohl udělat? Díky.

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
  <meta http-equiv="content-type" content="text/html; charset=windows-1250">
  <meta name="generator" content="PSPad editor, www.pspad.com">
  <title>Anketa - PHP - SQL </title>
  <link rel="Stylesheet" href="anketa.css" type="text/css">
  </head>
  <body>
  <fieldset>Vaše nejoblíbenější pivo je?
  <form action="pokus.php" method="POST">
  <table>
  <tr><td><input type="radio" name="1" values="budvar">Budvar</td></tr>
  <tr><td><input type="radio" name="1" values="kozel">Kozel</td></tr>
  <tr><td><input type="radio" name="1" values="gambrinus">Gambrinus</td></tr>
  <tr><td><input type="radio" name="1" values="bernard">Bernard</td></tr>
  <tr><td><input type="submit" value="Ulož hlas"></td></tr>
  </table>
  </form>
  </fieldset>

  <?php
  require("connect.php");
  if(isset($_POST["budvar"])){
  $budvar=$_POST["budvar"];
  $dotaz="insert into odpovedi(budvar) values (\"$budvar\")";
  echo ($dotaz);
  $vysledek=mysql_query($dotaz) or die ("Chyba nelze uložit.");

  }






  ?>






  </body>
</html>
Odpovědět 25.9.2013 17:16
Hlavní zlo? **Školství a Matematika**!
Avatar
David Čápka
Tým ITnetwork
Avatar
Odpovídá na Salieri
David Čápka:

Máš tam SQL injekci. Už jsem to tu vysvětloval milionkrát, tak si to tu někde najdi :)

Nahoru Odpovědět  +1 25.9.2013 17:19
Miluji svou práci a zdejší komunitu, baví mě se rozvíjet, děkuji každému členovi za to, že zde působí.
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 2 zpráv z 2.