| |
|
|
| | Нужно сделать проверку поля, то есть если оно заполнено - оно отсылается, а если нет, то "заполните поле" ! Пробывал, но что-то не то получается )
Вот код:
<form name="myform" method="post">
<input type="text" name="supp_title" size="50"/>
<input type="text" name="supp_text" size="50"/>
<input name="add" type="submit" value="Отправить данные"/>
</form>
<?php
// соединение с MYSQL
$db = mysql_connect ("localhost", "root", "");
mysql_select_db("mytest", $db);
// отправка запроса
$title = $_POST['supp_title'];
$text = $_POST['supp_text'];
$add = mysql_query("INSERT INTO support (supp_title, supp_text) VALUES ('$title', '$text')", $db);
if (isset($add)>0) {echo "отправлено";}
?>
|
| |
| |
|
|
| |
|
|
| |
для: Belkin
(04.07.2011 в 06:05)
| | | еще так попробовал :
<form name="myform" method="post">
<input type="text" name="supp_title" size="50"/>
<input type="text" name="supp_text" size="50"/>
<input name="add" type="submit" value="Отправить данные"/>
</form>
<?php
// соединение с MYSQL
$db = mysql_connect ("localhost", "root", "");
mysql_select_db("mytest", $db);
// отправка запроса
$title = $_POST['supp_title'];
$text = $_POST['supp_text'];
if ($title='' or $text ='' )
{
echo 'Заполните все необходимые поля!';
} else {
$add = mysql_query("INSERT INTO support (supp_title, supp_text) VALUES ('$title', '$text')", $db);
if (isset($add)>0) {echo "отправлено";} }
?>
|
| |
| |
|
|
| |
|
|
| |
для: Belkin
(04.07.2011 в 06:20)
| | | Этот вариант почти рабочий. У вас ошибка в условии if ($title='' or $text ='' ). Необходимо использовать "==" или "===" для сравнения, у вас происходит присвоение.
И еще - в вашем варианте есть уязвимость - SQL injection http://ru.wikipedia.org/wiki/Внедрение_SQL-кода. Защиться от нее можно путем обработки данных перед использованием в запросе с помощью функции "mysql_real_escape_string()" | |
| |
|
|
| |
|
|
| |
для: Гость
(04.07.2011 в 10:19)
| | | понял, сейчас попробую ! Так же спасибо вам за совет, воспользуюсь ! | |
| |
|
|
