Jump to content
saidatom

Formulario de envio para Base de dados

Recommended Posts

saidatom

Boa tarde,

O meu formulário esta todo bem e não envia para a base de dados. podem dizer-me porque?

<?php
$nome=$_POST['nome'];
$posicao=$_POST['posicao'];
$golos=$_POST['golos'];
$azuis=$_POST['azuis'];
$vermelhos=$_POST['vermelhos'];
$foto=$_POST['foto'];
$gms=$_POST['gms'];


//connectDB
$hostname="localhost";
$login="saidatom_dias";
$pass="***************";
$basedados="_dias";
if (!($ligacao=mysql_connect($hostname,$login,$pass)))
{
  die ("Impossivel ligar ao MySql.");
}
else
{
  if (!(mysql_select_db($basedados,$ligacao)))
  {
    die("Impossivel ligar a base de dados.");
  }
}

mysql_query("insert into jogadores (id_jog, nome, posicao, golos, azuis, veremlhos, foto, gms) values ('', '$nome', '$posicao', '$golos', '$azuis', '$vermelhos', '$foto', '$gms')");

?>

Share this post


Link to post
Share on other sites
pedroserra

À primeira vista diria que tens o nome de um campo mal escrito...

mysql_query("insert into jogadores (id_jog, nome, posicao, golos, azuis, veremlhos, foto, gms) values ('', '$nome', '$posicao', '$golos', '$azuis', '$vermelhos', '$foto', '$gms')");

Em todo o caso, tens aí a receita base para uma vulnerabilidade de SQL Injection.

Passa os valores que recebes da "rua" pelo mysql_real_escape_string antes de os passares para a query.

$nome = mysql_real_escape_string($_POST['nome']);

em vez de

$nome=$_POST['nome'];


Ah e tal não sei quê...

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.