Diskuze: ANKETA

Aktivity
Avatar
Kamil
Člen
Avatar
Kamil:25.9.2013 17:16

Zdravím vás,

předem říkám moc v PHP neumím, dostali jsme za úkol vytvořit anketu.
Chci se zeptat kdybych chtěl podle kodu označit značku budvar a odeslat do databáze, jak bych to mohl udělat? Díky.

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
  <meta http-equiv="content-type" content="text/html; charset=windows-1250">
  <meta name="generator" content="PSPad editor, www.pspad.com">
  <title>Anketa - PHP - SQL </title>
  <link rel="Stylesheet" href="anketa.css" type="text/css">
  </head>
  <body>
  <fieldset>Vaše nejoblíbenější pivo je?
  <form action="pokus.php" method="POST">
  <table>
  <tr><td><input type="radio" name="1" values="budvar">Budvar</td></tr>
  <tr><td><input type="radio" name="1" values="kozel">Kozel</td></tr>
  <tr><td><input type="radio" name="1" values="gambrinus">Gambrinus</td></tr>
  <tr><td><input type="radio" name="1" values="bernard">Bernard</td></tr>
  <tr><td><input type="submit" value="Ulož hlas"></td></tr>
  </table>
  </form>
  </fieldset>

  <?php
  require("connect.php");
  if(isset($_POST["budvar"])){
  $budvar=$_POST["budvar"];
  $dotaz="insert into odpovedi(budvar) values (\"$budvar\")";
  echo ($dotaz);
  $vysledek=mysql_query($dotaz) or die ("Chyba nelze uložit.");

  }






  ?>






  </body>
</html>
 
Odpovědět
25.9.2013 17:16
Avatar
David Čápka
Tým ITnetwork
Avatar
Odpovídá na Kamil
David Čápka:25.9.2013 17:19

Máš tam SQL injekci. Už jsem to tu vysvětloval milionkrát, tak si to tu někde najdi :)

Nahoru Odpovědět
25.9.2013 17:19
One of the most common causes of failure is the habit of quitting when one is overtaken by temporary defeat.
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 2 zpráv z 2.