Lekérdezés textboxba, és módosítás
Sziasztok!
A következő a problémám: Van egy oldalam ahol az odalátogató textboxok segítségével megadhatja a nevét;címét;elérhetőségét;stb. és ezeket egy gombnyomásra feltöltheti egy adatbázisba. Viszont szeretnék létrehozni egy másik gombot amely segítségével a textboxokba kiíratom az adatbázis tartalmának egy sorát(egy következő és egy előző gomb segítségével tudnék lépkedni a sorok között),itt szeretném ha módosítom a textbox értékét akkor feltöltve módosuljon az adatbázisban is. Jelenleg a textboxok és a feltöltés van kész:
A textbox table:
<table width="520" height="202" border="1">
<tr>
<td>Vezetéknév</td>
<td><input type="text" name="vezeteknev"id="textfield"></td>
</tr>
<tr>
<td>Keresztnév</td>
<td><input type="text" name="keresztnev" id="textfield"></td>
</tr>
<tr>
<td>Lakhely</td>
<td><input type="text" name="lakhely" id="textfield"></td>
</tr>
<tr>
<td>Cím</td>
<td><input type="text" name="cim" id="textfield"></td>
</tr>
<tr>
<td>Írányító szám</td>
<td><input type="text" name="irszam" id="textfield"></td>
</tr>
<tr>
<td>Telefon</td>
<td><input type="text" name="telefon" id="textfield"></td>
</tr>
<tr>
<td>E-mail</td>
<td><input type="text" name="email" id="textfield"></td>
</tr>
</table>
<form name="form1" method="post" action= "adatb.php">
<input name="kuld" type="submit" id="kuld" value="Adatok feltöltése az adatbázisba" align="middle">
</form>
adatb.php:
<?php
$vezeteknev = $_POST['vezeteknev'];
$keresztnev = $_POST['keresztnev'];
$lakhely = $_POST['lakheky'];
$cim = $_POST['cim'];
$irszam = $_POST['irszam'];
$telefon = $_POST['telefon'];
$email = $_POST['email'];
$user = '*';
$jelszo = '*';
$kapcsolat = mysql_connect("127.0.0.1", $user, $jelszo );
if (!$kapcsolat) die("Nem sikerült kapcsolódni az adatbázishoz!");
mysql_select_db("pkocsifogado", $kapcsolat) or die("Nem sikerült kiválasztani az adatbázist!");
$parancs="INSERT INTO Vendegek (vezeteknev,keresztnev,lakhely,cim,irszam,telefon,email)
VALUES('$vezeteknev','$keresztnev','$lakhely','$cim','$irszam','$telefon','$email')";
if (mysql_query($parancs))
print "Az adatok sikeresen be lettek szúrva az adatbázisba.";
else
print "Az adatokat nem lehet beszúrni: ".mysql_error();
mysql_close();
?>
Még amatőr vagyok, nem tudom hogyan folytassam, segítségeteket előre is köszönöm.
■ A következő a problémám: Van egy oldalam ahol az odalátogató textboxok segítségével megadhatja a nevét;címét;elérhetőségét;stb. és ezeket egy gombnyomásra feltöltheti egy adatbázisba. Viszont szeretnék létrehozni egy másik gombot amely segítségével a textboxokba kiíratom az adatbázis tartalmának egy sorát(egy következő és egy előző gomb segítségével tudnék lépkedni a sorok között),itt szeretném ha módosítom a textbox értékét akkor feltöltve módosuljon az adatbázisban is. Jelenleg a textboxok és a feltöltés van kész:
A textbox table:
<table width="520" height="202" border="1">
<tr>
<td>Vezetéknév</td>
<td><input type="text" name="vezeteknev"id="textfield"></td>
</tr>
<tr>
<td>Keresztnév</td>
<td><input type="text" name="keresztnev" id="textfield"></td>
</tr>
<tr>
<td>Lakhely</td>
<td><input type="text" name="lakhely" id="textfield"></td>
</tr>
<tr>
<td>Cím</td>
<td><input type="text" name="cim" id="textfield"></td>
</tr>
<tr>
<td>Írányító szám</td>
<td><input type="text" name="irszam" id="textfield"></td>
</tr>
<tr>
<td>Telefon</td>
<td><input type="text" name="telefon" id="textfield"></td>
</tr>
<tr>
<td>E-mail</td>
<td><input type="text" name="email" id="textfield"></td>
</tr>
</table>
<form name="form1" method="post" action= "adatb.php">
<input name="kuld" type="submit" id="kuld" value="Adatok feltöltése az adatbázisba" align="middle">
</form>
adatb.php:
<?php
$vezeteknev = $_POST['vezeteknev'];
$keresztnev = $_POST['keresztnev'];
$lakhely = $_POST['lakheky'];
$cim = $_POST['cim'];
$irszam = $_POST['irszam'];
$telefon = $_POST['telefon'];
$email = $_POST['email'];
$user = '*';
$jelszo = '*';
$kapcsolat = mysql_connect("127.0.0.1", $user, $jelszo );
if (!$kapcsolat) die("Nem sikerült kapcsolódni az adatbázishoz!");
mysql_select_db("pkocsifogado", $kapcsolat) or die("Nem sikerült kiválasztani az adatbázist!");
$parancs="INSERT INTO Vendegek (vezeteknev,keresztnev,lakhely,cim,irszam,telefon,email)
VALUES('$vezeteknev','$keresztnev','$lakhely','$cim','$irszam','$telefon','$email')";
if (mysql_query($parancs))
print "Az adatok sikeresen be lettek szúrva az adatbázisba.";
else
print "Az adatokat nem lehet beszúrni: ".mysql_error();
mysql_close();
?>
Még amatőr vagyok, nem tudom hogyan folytassam, segítségeteket előre is köszönöm.
Nagyjából jó... sőt
Itt van a megoldás számodra:
Van egyszer egy connection.php -d, amivel 'csak' csatlakozol az adatbázishoz:
Üdv,
aurelius
:)
SQLInjection
Nos az történik, hogy a cuccok tábla minden rekordja felülíródik (de akár csak egyes rekordokat is felülírhat, pl. ha ez az update egy felhasználói adat módosító kódrészben van, akkor pl. a site admin userid-jának ismeretében annak jelszavát is módosíthatja, sőt a felhasználónevet is akár, elég lehet ha a jelszó mezőt is mainulálja okosan):
Igaz
Tisztában vagyok azokkal, amiket leírtál. Én az alapokat szerettem volna lefektetni, hogy lehessen tovább fejleszteni, bővítgetni. :)
Üdv
hmm
oktatna
Ha nem tudsz építő jellegű hozzászólással csatlakozni egy beszélgetéshez, akkor felesleges írosgatnod.
Példamutatás végett mutathatnál egy 'tisztességes példakódot' ;)
lol.
Üdv
tipikus?
Thx
Viszont továbbra is szeretnék egy konkretizált kódot, legyen az tisztességes vagy tisztességtelen:)
Üdv!
lol
Kedves Hodicska
Ha tudni akarod, rászántam azt az 1 órát, és összeraktam a kérdezőnek. Úgyhogy megint ráfáztál. Mivel még én sem tartozok a Pro kategóriába, egy nálam még kisebb szinten lévő kezdő programozónak nem fogok belerakni túl sok mindent, hogy lehetőleg hamar megértse, miről is van szó.
Ennél a beadandónknál annyi a lényeg, h működjön. Zila hozzászólása helytálló, de a te alaptalan pocskondiázásod már jóval kevésbé.
Az általad említett gimi pedig egyetem ötödév. Szívesen várom a kötözködéseidet, de nem garantálom, hogy a továbbiakban válaszra is méltatom.
Üdv!
hozzáállás
lol
Először tudni kéne az alapokat, hogy azután foglalkozhassunk a biztonsággal!!! Amíg egy működő lekérdezést nem tud valaki összehozni, minek escape-eljen ???
Ha nem figyeltél volna, ez a cucc soha sem fog nyilvánosan működni. Egy szaros beadandó.
Mindegy, nyilvánvalóan felesleges ez a 'beszélgetés'.
Nono
teszt kérdésem:
Adott egy függvény, aminek bemenete egy szám, a kimente pedig a szám négyzete. Írd le pszeudó kóddal.
kezdőszint
Az nem derült ki, hogy miért szól tök másról a példa, mint a feladat.
„Az nem derült ki, hogy miért
Természetesen nem szól tök másról a példa, meg amúgyis, mi az, hogy tök más. Félreértés ne essék, nem is egészen azt csinálja, mint a feladat, meg bugos is, meg ronda is, meg nem is biztonságos, csak ilyen helyzetben van egy határvonal, ami fölött az ember már relevánsabbnak érzi a szívózós attitűdöt a korrekt helyett, és kicsit karakterisztikusabban fogalmaz a kelleténél. (Az ilyen ember egyébként általában szeret vitatkozni, és szeret panaszkodni, hogy nem szeret vitatkozni.)
És természetesen ahol csak arra kell koncentrálni, hogy hogyan tegyünk egy formból adatot egy adatbázisba, példaszinten nem kell foglalkozni a biztonsággal, még egy függvényhívás erejéig sem. Ha egy könyvben már escape-eléssel kezdenek, nem biztos, hogy didaktikailag vagy strukturálisan jónak fogom tartani.
Ezt most inkább neked mondtam, a második bekezdést kicsit neki is.
természetesen?
Nem tudom, szerintem ez
HIBA
Ebben a mondatban van egy ' jel meg egy " jel is.
, ennek az eredménye egy MySQL hiba lesz. Nem hackelés, teljesen legitim felhasználás.És megmented magad...
Lehet, hogy jobban jártál
Első nyelv
Ha az alapokat akarjuk megmutatni, használjunk javat vagy neadjisten basicet. Az érthetőség kedvéért semmiképpen se tanítsunk rossz példákal. Ha az ember egy nyelvet tanul meg, fejlesztőként sehova nem fog jutni.
Én ilyen furcsa vagyok. Lehet
Elég lesz!
Valóban szomorú hogy ez egyetem 5. év és még ehhez is segítséget kell kérnem, úgy hogy bizton állíthatom hogy közel sem én vagyok a legügyetlenebb ebben a témában.
Viszont ezek az egymást becsmérlő hozzászólások sokkal inkább gimibe valók, mint egyetemre.
Természetesen az aki érdemben segítette a problémám megoldását kérem ne vegye magára.
Köszönöm!
THX