• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

проблема с добавлением в бд

  • Автор темы Valeriy
  • Дата начала
V

Valeriy

Данные с формы передаются POST параметром на другую страницу, я их принимаю, отобразить эти данные могу, но при добавлении в БД эти поля не обновляются.
Код:
    $oper_eval = $_POST['stars'];
    $mast_eval = $_POST['stars1'];
     $user_comment = $_POST['user_comment'];
     $date_today = date("y-m-d H:i:s");
     $closed_eval = 1;
     echo $date_today;
     echo "</br>";
     echo $oper_eval;
     echo "</br>";
     echo $mast_eval;
     echo "</br>";
     echo $user_comment;

     $sql="UPDATE evaluation_reports
         SET evaluation_oper='$oper_eval', evaluation_work='$mast_eval', Comment='$user_comment', Closed='$closed_eval' , DateGet='$date_today'
         WHERE Id='$id_eval'";
     $result=@mysql_query($sql) or die($sql."<br />".mysql_error());
эти же переменные
Код:
   $date_today = date("y-m-d H:i:s");
     $closed_eval = 1;
спокойно вносятся в бд, если я с переменных убираю пост параметр и присваю статические данные, то они так же вносятся в БД
 
M

-master-

Выведите полученный запрос и посмотрите в чем причина.
 
M

-master-

echo $sql;

и поясните что значит "добавление", у вас идет обновление
оно либо не находит запись которую надо обновить, либо ошибка должна быть, либо данные совпадают
 
V

Valeriy

идет обновление, я неправильно выразился, в случае если переменным я присваиваю вместа значения $_POST какие-то статические данные, то в бд успешно обновляется, не происходит обновление только с POST параметром, а ошибок не выдает
 
M

-master-

Ну так посмотрите разницу в запросах, сравните тот который работает с тем что нет.
 
I

[ixTor]

Наверное в том что ты не подключился к базе=)
mysql_connect()
mysql_select_db()
PS: Не плохо было бы использовать еще в дополнение функции mysql_escape_string() и ей подобную сестричку.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!