Guest Duevo Postado Fevereiro 1, 2016 Denunciar Compartilhar Postado Fevereiro 1, 2016 Ola,Bom... eu fiz um código mas ele não ta enviado pro MySQL. Podem me ajudar a ver se tem algum erro? config.php <?php $host = "localhost"; $usuario = "root"; $senha = ""; $banco = "tickets"; $conexao = mysqli_connect($host, $usuario, $senha, $banco) or die("Erro ao se conectar com o MySQL."); ?> send_tickets.php <?php include_once 'config.php'; ?> <?php $email = $_POST['ticket_email']; $mensagem = $_POST['ticket_msg']; $query = mysql_query("INSERT INTO tickets(Email, Mensagem) VALUES('$email', '$mensagem');"); echo "Enviado com Sucesso."; echo "<meta http-equiv='refresh' content=1;url='../index.php'>"; ?> index.php <div class="ticket"> <center> <form name="enviar_ticket" method="POST" action="metodos/send_ticket.php"> <table> <tr> <td>Email:</td> <td><input type="email" name="ticket_email"></td> </tr> <tr> <td>Mensagem:</td> <td><textarea name="ticket_msg"></textarea></td> </tr> </table> <br> <button type="submit" class="btn">Enviar Ticket</button> </form> </center> </div> Não da erro nenhum, só não registra... Link para o comentário Compartilhar em outros sites More sharing options...
BeeCoding Postado Fevereiro 1, 2016 Denunciar Compartilhar Postado Fevereiro 1, 2016 (editado) Voce esqueceu de colocar o primeiro parametro, que eh o de conexao, e alem disso, usou o mysql_query() que eh vulneravel a sql injection e atualmente na maioria das versoes do php ele nao eh mais suportado. O erro ta no arquivo send_tickets.php: <?php include_once 'config.php'; $email = $_POST['ticket_email']; $mensagem = $_POST['ticket_msg']; $query = mysqli_query($conexao, "INSERT INTO `tickets` (`Email`, `Mensagem`) VALUES ('$email', '$mensagem')"); echo "Enviado com Sucesso."; ?> Editado Fevereiro 1, 2016 por BeeCoding 1 Link para o comentário Compartilhar em outros sites More sharing options...
leonardosc Postado Fevereiro 1, 2016 Denunciar Compartilhar Postado Fevereiro 1, 2016 Voce esqueceu de colocar o primeiro parametro, que eh o de conexao, e alem disso, usou o mysql_query() que eh vulneravel a sql injection e atualmente na maioria das versoes do php ele nao eh mais suportado. O erro ta no arquivo send_tickets.php: <?php include_once 'config.php'; $email = $_POST['ticket_email']; $mensagem = $_POST['ticket_msg']; $query = mysqli_query($conexao, "INSERT INTO `tickets` (`Email`, `Mensagem`) VALUES ('$email', '$mensagem')"); echo "Enviado com Sucesso."; ?> o mysqli também é(ou não?) o unico que eu acho que não é vulnerável é o PDO, mas nao posso afirmar pq faz seculos q nao uso php. Link para o comentário Compartilhar em outros sites More sharing options...
BeeCoding Postado Fevereiro 1, 2016 Denunciar Compartilhar Postado Fevereiro 1, 2016 o mysqli também é(ou não?) o unico que eu acho que não é vulnerável é o PDO, mas nao posso afirmar pq faz seculos q nao uso php. que eu me lembre nao, do mesmo geito em meus sistemas uso a funcao: function sqlinjection_detect($query) { if(contains($query, "'")) { return true; } else { return false; } } Link para o comentário Compartilhar em outros sites More sharing options...
BeeCoding Postado Fevereiro 1, 2016 Denunciar Compartilhar Postado Fevereiro 1, 2016 o mysqli também é(ou não?) o unico que eu acho que não é vulnerável é o PDO, mas nao posso afirmar pq faz seculos q nao uso php. Alias, tem o escape string tbm: $email = stripslashes($email); $email = mysqli_real_escape_string($conexao, $email); $mensagem = stripslashes($mensagem); $mensagem = mysqli_real_escape_string($conexao, $mensagem); Link para o comentário Compartilhar em outros sites More sharing options...
Langsdorf Postado Fevereiro 1, 2016 Denunciar Compartilhar Postado Fevereiro 1, 2016 Alias, tem o escape string tbm: $email = stripslashes($email); $email = mysqli_real_escape_string($conexao, $email); $mensagem = stripslashes($mensagem); $mensagem = mysqli_real_escape_string($conexao, $mensagem); Leia as regras, alertado. Link para o comentário Compartilhar em outros sites More sharing options...
BeeCoding Postado Fevereiro 1, 2016 Denunciar Compartilhar Postado Fevereiro 1, 2016 (editado) Leia as regras, alertado. Desculpe, meu intuito era dar duas opcoes ;-; Editado Fevereiro 1, 2016 por BeeCoding 1 Link para o comentário Compartilhar em outros sites More sharing options...
leonardosc Postado Fevereiro 1, 2016 Denunciar Compartilhar Postado Fevereiro 1, 2016 Alias, tem o escape string tbm: $email = stripslashes($email); $email = mysqli_real_escape_string($conexao, $email); $mensagem = stripslashes($mensagem); $mensagem = mysqli_real_escape_string($conexao, $mensagem); To ligado, eu usada, acho que o addslashes ou algo assim. Link para o comentário Compartilhar em outros sites More sharing options...
Guest Rezendes Postado Fevereiro 2, 2016 Denunciar Compartilhar Postado Fevereiro 2, 2016 Sua dúvida foi marcada como [Resolvido] e movido à área de dúvidas resolvidas. Atenciosamente, Gamer's Board Link para o comentário Compartilhar em outros sites More sharing options...
Pergunta
Guest Duevo
Ola,
Bom... eu fiz um código mas ele não ta enviado pro MySQL. Podem me ajudar a ver se tem algum erro?
config.php
<?php $host = "localhost"; $usuario = "root"; $senha = ""; $banco = "tickets"; $conexao = mysqli_connect($host, $usuario, $senha, $banco) or die("Erro ao se conectar com o MySQL."); ?>send_tickets.php
<?php include_once 'config.php'; ?> <?php $email = $_POST['ticket_email']; $mensagem = $_POST['ticket_msg']; $query = mysql_query("INSERT INTO tickets(Email, Mensagem) VALUES('$email', '$mensagem');"); echo "Enviado com Sucesso."; echo "<meta http-equiv='refresh' content=1;url='../index.php'>"; ?>index.php
Não da erro nenhum, só não registra...
Link para o comentário
Compartilhar em outros sites
8 respostass a esta questão
Posts Recomendados