PHP - 28. díl – vložení nového řádku pomocí PHP

hlavně že je my to vypíše chybu ale jak sedá odstranit to tady nikdo nenapiše

"Budete-li chtít uložit osobu s rodným číslem, které už je v databázi, vložení nového řádku se nepodaří" tak právě tohle jsem omylem zkusil a do databáze se mi zapsali stejne hodnoty, takle je to i s prázdnými hodnotami, dá se to opravit??

No musis si nastavit rodne cislo jako primarni klic

$vysledek_vybrani ->

nestacilo by treba

mysql_select_db('pokus',$id_spojeni) or die('Databázi pokus se nám nepodařilo vybrat.');

http://blog.czhannes.com

Jsem trochu rejpal, ale vzhledem k tomu, ze je clanek viditelne urcen zacatecnikum, tak by bylo fajn, kdyby se ukazalo jak osetrit vkladane promene na pritomnost nebezpecnych znaku apod.
Co vy na to?

V PHP nemusíš. PHP ti všechny nebezpečné znaky ošetří sám předsazením zpětného lomítka \ V tomto případě jde hlavne o apostrof. Plati pravidlo, že všechny vstupy do MYSQL musí být v apostrofech včetně čísel.

Opravdu to udela PHP samo? A k cemu jsou pak funkce jako addslashes, htmlspecialchars apod.?

Zalezi na nastaveni PHPka.
Jinak htmlspecialchars() je treba na konverze znaku do entit (ampersandy jsou takovy pekny priklad).
Ale predpokladam, ze tohle asi vite sam :)

Samozřejmě že záleží na nastavení, ale u drtivé většiny hostingů je toto zapnute. Spíš je pak otrava se toho zbavovat, když třeba potřebuješ výsledky formuláře jen vypsat.

PHP nemusí proměnné samo ošetřovat, navíc přidání uvozovek nemusí být vždy 100%, a addslashes rozhodně neslouží k ošetření SQL vstupu.

K ošetření vstupu do MySQL slouží příkaz mysql_escape_string, rozhodně ne addslashes, i když to také funguje.

nebo pripraveny treba funkci mysql_escape_string()

Puvodne jsem se domnival, ze budete vkladat radky do textoveho retezce :)

To by neslo clanek pojmenovat nejak lepe, napr. Vkladani dat do databaze nebo Vkladani dat do databazove tabulky..

Mno nevim..