сохранение данных в базе данных Mysql

[TigerZaka]

сохранение данных в базе данных Mysql

создал php файл с формой для занесения данных в mysql. После запуска, появляется форма которую собственно заполняю, жму на кнопку отправить,...и все )))
в базу ничего не записывается (( в чем может быть дело, подскажите??

<?
if ($submit) {

$db = mysql_connect("localhost", "root", "1234");
mysql_select_db("medical", $db);
$sql = "insert into person VALUES ('$sorname', '$name')";
$result = mysql_query($sql);
echo "Thank you! Information entered.\n";
} else{
?>
<form method="post" action="<? echo $PHP_SELF ?>">
<table border="0">
<tr><td>Фамилия</td> <td><input type="text" name="sorname" size="20" maxlength="20" /></td></tr> <br />
<tr><td>Имя</td> <td><input type="text" name="name" size="20" maxlength="20" /></td></tr> <br />
<tr><td></td> <td><input type="submit" name="submit" value="Записать" /></td></tr>
</table>
</form>
<?
}
?>

 

[Фанат]

выполняется ли у тебя условие if ($submit) ?

 

[TigerZaka]

видимо нет, так как сообщение о том что "information entered" не появляется... просто очищаются строчки в форме

 

[Фанат]

скорее всего - не выполняется.
поскольку надо писать не if ($submit), а

if (isset($_POST['submit']))

и к другим, пришедшим из формы данным, обращаться так же
кроме того, у тебя еще одна ошибка.
перед помещением в запрос, данные надо обрабатывать функцией mysql_real_escape_string

 

[TigerZaka]

с кнопкой разобрался, все так как ты сказал,..а вот с остальным что то не догоняю. Можно поподробнее? )

 

[Фанат]

вместо $submit надо писать $_POST['submit']
вместо $name надо писать что?

 

[tony2001]

short_open_tag = ?

 

[Армян]

</form>
<?

ваще круто

 

[TigerZaka]

Автор оригинала: *****
вместо $submit надо писать $_POST['submit']
вместо $name надо писать что?

$_POST['name'] , вот только в какой строке мне экранирование делать? я его куда б не вставил, он мне говорит, что такого аргумента нет..

 

[Фанат]

экранирование можно делать в строке

$name=mysql_real_escape_string($_POST['name']);

 

[TigerZaka]

***** , спасибо огромное! сразу же разобрался )

if (isset($_POST['submit'])) {

	$db = mysql_connect("localhost", "root", "1234");
	mysql_select_db("medical", $db);
	$sorname = mysql_real_escape_string($_POST['sorname']);
	$name = mysql_real_escape_string($_POST['name']);
	
	$sql = "insert into person VALUES ('$sorname', '$name')";
	$result = mysql_query($sql);
	echo "Thank you! Information entered.\n";
} else{

<form method="post" action="<? echo $PHP_SELF ?>">
Фамилия<input type="text" name="sorname" size="20" maxlength="20" /><br />
Имя<input type="text" name="name" size="20" maxlength="20" /><br />
<input type="submit" name="submit" value="Записать" />
</form>

}