Foro de elhacker.net

Hol como les va?

Recien comienzo con la programacion web. Estoy creando un sistema de registracion donde eh puesto un select con varias opciones. Lo que no puedo hacer es insertar la opcion elegida en mysql. Y pude insertar todo como el nombre de usuario, password y demas pero con el select nose como hacerlo. Me darian una mano?

Muchas gracias.

PHP?
ps capturas los datos del select igual que cualquier otro campo y lo pasas como parámetro en tu cadena sql.

No sé como lo estarás haciendo ..

Si en php, pero nose...no se inserta en la tabla

Codigo html:

Colegio y Curso: <select name="colegio">
<option value="1"selected>Pedro B. Palacios 1º (ESB)</option>
<option value="2">Pedro B. Palacios 2º (ESB)</option>
<option value="3">Pedro B. Palacios 3º (ESB)</option>
</select>

Codigo php:

$nombre = $_REQUEST["nom"];
$apellido = $_REQUEST["ape"];
$coleycurso = $_REQUEST["colegio"];

mysql_query("INSERT INTO alumnos (nombre,apellido,colegio)
VALUES ('$nombre', '$apellido', '$sexo', '$coleycurso')");

El nombre y apellido se guardan pero el colegio (el select) no.  :-\

Que estoy haciendo mal?

revisa el query, si no me equivoco, eso debería mostrate un error..

http://php.net/manual/en/function.mysql-error.php
fijate hace un echo  mysql_error();
para que te muestre donde esta el error

mejor:

En el codigo HTML, debe haber un <form action="post"></form>
El que recibe, lo hace asi:

 
//Funcion que limpia las variables y asegura contra inyección SQL
 
function addslashes__recursive($var){
if (!is_array($var))
return addslashes($var);
$new_var = array();
foreach ($var as $k => $v)$new_var[addslashes($k)]=addslashes__recursive($v);
return $new_var;
}
 
//Usando la funcion
 
$_POST=addslashes__recursive($_POST);
 
//Recibiendo variables.
 
$nombre = $_POST["nom"];
$apellido = $_POST["ape"];
$coleycurso = $_POST["colegio"];
 
 

Ahora bien, en el codigo que pusiste dice:


Osea, aclaras que tu tabla tiene 3 campos, nombre, apellido, colegio, pero introduces 4 campos, sexo se agrega, el cual no se recibe en ningun lado, osea que puede estar ocasionando un error, porque deberia entrar algo.

Lo que supongo te falta es:

$sexo = $_POST["sexo"];

Y tambien, ejecutas tu consulta sin hacer una conexión, lo mejor seria hacerla asi:

$consulta = "INSERT INTO alumnos (nombre, apellido, sexo, colegio)
VALUES ('$nombre', '$apellido', '$sexo', '$coleycurso'"; 
 
mysql_query($consulta, $datos_conexion) or die(mysql_error());
 

Donde $datos_conexion seria igual a:

 
$hostname = 'localhost';
$username = 'user';
$password = '****'
 
$datos_conexion = mysql_pconnect($hostname, $username, $password) or trigger_error(mysql_error(),E_USER_ERROR);
 

Y creo que con eso se arregla.
Haber si nos cuentas como anda.

Saludos

Perdon...lo que pasa es que el original tiene sexo, email, tel y cel pero para hacerlo mas resumido borre todo lo demas pero se ve que me olvide de borrar sexo  ;D  jeje, tambien deje de lado la parte de la conexion con la base de datos porque es algo obvio. Lo que no entendi muy bien es para que sirve esa funcion que pusiste? Que es lo que hace?

Gracias a todos.

Inyeccion SQL:


Seguir leyendo... (http://es.wikipedia.org/wiki/Inyecci%C3%B3n_SQL)

Saludos

jejeje evitarla!!

 :xD

Pues claro, no es una función para inyecciones sql, para eso no pones nada y eres vulnerable  :P :laugh:

see ya se ¬¬ decia que solo le respondias "inyeccion sql" capaz y cree que es para llevarla acabo

ohk  :¬¬ :¬¬

entonces....que es lo que tengo que hacer? medio que no estoy entendiendo mucho jejej. Pongo ese script o no?

Listo ya lo pude solucionar. Igualmente me quedo la intriga para que sirve ese script. Gracias a todos.

Hola, con addslashses igual puedes inyectar saltos de lineas, caracteres nulos y % como comodines en caso de haber un like, mejor utiliza la función que está diseñada para evitar una inyección sql:
http://cl.php.net/manual/en/function.mysql-real-escape-string.php