пхп помогите

[штейн]

первый раз вообще залез в это говно и хуй пойми че делать вообще короче написал код но он нихуя не пашет

<?php
$conn = new mysqli("localhost", "хуй", "хуй", "хуй");
$data = new DateTime('NOW');
if ($conn->connect_error) { die("Error" . $conn->connect_error); }
$srv = intval($_POST['nick']);
$num = intval($_POST['num']);
$rang = intval($_POST['rang']);
if (!empty($srv) & (!empty($num) & (!empty($rang))) {
  $result = $conn->query("INSERT INTO `users` (`nick`, `num`, `rang`, `date`) VALUES ('" . $srv . "', '" . $num ."', '" . $rang . "', '".$data->format('d.m.y')."'");
  if (mysqli_num_rows($result) == 0) { echo "Данного аккаунта нет."; }
  else { echo "<p>Данные успешно добавлены в таблицу.</p>"; }
}
else { echo "<p>Произошла ошибка.</p>"; echo $date->format('d.m.y'); }
?>

 

[ufdhbi]

Пиши ВК, помогу с php

 

[AnWu]

класс, немного sql-инъекций никому не помешает

 

[Удалённый пользователь 147808]

класс, немного sql-инъекций никому не помешает

Там строгая типизация intval. Если сунуть в не строку intval вернет 10, вроде бы

 

[Laine_prikol]

Там строгая типизация intval. Если сунуть в не строку intval вернет 10, вроде бы

Всё равно, это довольно фиговый код, контактировать строки прям в скл запросе, лучше вот это - защищенный от sql-injection

 $db = new PDO('sqlite:users.db');
$statement = $db->prepare('INSERT INTO goods (name, mcid, count, price, desc) VALUES (:name, :mc ,:co, :pr, :desc)');
$statement->bindValue(':name', $name);
$statement->bindValue(':mc', $mcid);
$statement->bindValue(':pr', $price);
$statement->bindValue(':co', $count);
$statement->bindValue(':desc', $desc);
$result = $statement->execute();

 

[Удалённый пользователь 147808]

Всё равно, это довольно фиговый код, контактировать строки прям в скл запросе, лучше вот это - защищенный от sql-injection

 $db = new PDO('sqlite:users.db');
$statement = $db->prepare('INSERT INTO goods (name, mcid, count, price, desc) VALUES (:name, :mc ,:co, :pr, :desc)');
$statement->bindValue(':name', $name);
$statement->bindValue(':mc', $mcid);
$statement->bindValue(':pr', $price);
$statement->bindValue(':co', $count);
$statement->bindValue(':desc', $desc);
$result = $statement->execute();

Подтягивать ПДО для этого кусочка дерьма - не лучшее решение) В таком случае лучше заюзать non OOП функцию mysqli_real_escape_string
она отработает быстрее, ибо интерпретатору не придется создавать экземпляр класса, который подтягивает по сути ту же самую функцию

 

[kOVER_]

$result = $conn->query("INSERT INTO `users` (`nick`, `num`, `rang`, `date`) VALUES ('" . $srv . "', '" . $num ."', '" . $rang . "', '".$data->format('d.m.y')."'");

Не делай так, как минимум бессмысленно и небезопасно