Notice: Undefined variable: name in z:\home\abb\www\script.php on line 28 Чтото я ни хрена не пойму, на одной машине все работает, дома у меня нет!!! Вобщем с формы данные должны записываться в базу, но почемуто выводит Notice: Undefined variable: name in z:\home\abb\www\script.php on line 28 ))) Спасибо за помощь!
HTML: <html> <head> <title></title> <meta name="description" content=""> <meta name="keywords" content=""> <link href="css/style.css" rel="stylesheet" type="text/css"> </head> <body> <h1 class=td>Заполните все поля формы для записи в базу!<h1> <center> <form action="script.php" method="POST"> <br><br><br> <table width="" height="" cellpadding="2" cellspacing="2" border="0" class="border"> <tr> <td valign="top" align="center"><b>Сотрудник:<b></td> <td valign="top" align="center"><b>Фамилия:<b></td> <td valign="top" align="center"><b>Имя:<b></td> <td valign="top" align="center"><b>Отчество:<b></td> <td valign="top" align="center"><b>Поручитель:<b></td> </tr> <tr> <td valign="top" align="center"><b> <select name="sotrudnik"> <option value="">--Сотрудник--</option> <option value="Ильина Т.В.">Ильина Т.В.</option> <option value="Епанешников Ю.Е.">Епанешников Ю.Е.</option> <option value="Савин Д.О.">Савин Д.О.</option> </select> <b></td> <td valign="top" align="center"><b><input name="fam" type="text" class="border" /><b></td> <td valign="top" align="center"><b><input name="name" type="text" class="border" /><b></td> <td valign="top" align="center"><b><input name="otc" type="text" class="border" /><b></td> <td valign="top" align="center"><b><input name="poruc" type="text" class="border" /><b></td> </tr> <tr> <td valign="top" align="center"><b>Вид кредита:<b></td> <td valign="top" align="center"><b>% ставка:<b></td> <td valign="top" align="center"><b>Перв. взнос:<b></td> <td valign="top" align="center"><b>Сумма кредита:<b></td> <td valign="top" align="center"><b>Срок кредита<b></td> </tr> <tr> <td valign="top" align="center"><b> <select name="kredit"> <option value="">--Вид кредита--</option> <option value="Потребительский">Потребительский</option> <option value="Ипотека">Ипотека</option> <option value="Любимое авто">Любимое авто</option> <option value="Экспресс авто">Экспресс авто</option> </select> <b></td> <td valign="top" align="center"><b><input name="procent" type="text" class="border" /><b></td> <td valign="top" align="center"><b><input name="vznos" type="text" class="border" /><b></td> <td valign="top" align="center"><b><input name="summa" type="text" class="border" /><b></td> <td valign="top" align="center"><b><input name="srok" type="text" class="border" /><b></td> </tr> <tr> <td valign="top" align="center"><b>Состояние:<b></td> <td valign="top" align="center"><b>Тел. дом.<b></td> <td valign="top" align="center"><b>Тел. моб.<b></td> <td valign="top" align="center"><b>Город:<b></td> </tr> <tr> <td valign="top" align="center"> <select name="sos"> <option value="">--Результат--</option> <option value="Положительно">Положительно</option> <option value="Отказ">Отказ</option> </select></td> <td valign="top" align="center"><b><input name="phone_h" type="text" class="border" /><b></td> <td valign="top" align="center"><b><input name="phone_s" type="text" class="border" /><b></td> <td valign="top" align="center"> <select name="city"> <option value="">--Выбирите город--</option> <option value="Тольятти">Тольятти</option> <option value="Жигулевск">Жигулевск</option> </select></td> <td valign="top" align="center"><b><input type="submit" name="go" value="Записать" class="border"><b></td> <td valign="top" align="center"><b><input type="reset" name="" value="Сброс" class="border"><b></td> </tr> </table> </form> </center> <br><br><br><br><br><br><br><br> <table width="100%"> <tr> <td class="bg"><center></center></td> </tr> </table> </body> </html> PHP: <html> <head> <title></title> <meta name="description" content=""> <meta name="keywords" content=""> <link href="css/style.css" rel="stylesheet" type="text/css"> </head> <body> <? $host="localhost"; $user="root"; $pass=""; $db="abb"; $table="zaem"; $date=date("Y-m-d"); echo $_POST['fam']; mysql_connect("$host","$user","$pass") or die ("Ошибка нет подключения к базе"); @mysql_select_db("$db") or die ("Такой базы нет"); $query=(" insert into $table values (zaem_id,'$date','$sotrudnik','$city','$fam','$name','$otc','$poruc','$kredit','$procent','$vznos','$summa','$srok','$sos','$phone_h','$phone_s')"); $result=mysql_query($query); mysql_close(); Echo "Ваши данные занесены успешно"; echo "<br>"; Echo "<a href=index.php>Добавить запись</a>"; ?> </body> </html>
man register_globals man safe_mode И вместо $name и всего остального следует использовать массивы $_GET, $_POST и $_REQUEST О них тоже почитать следует) И у вас одна сплошная sql инъекция. О ней тоже почитайте) Дабы потом волосы на голове не рвать))))
? [sql] $query=(" insert into $table values (zaem_id,'$date','$sotrudnik','$city','$fam','$name','$otc','$poruc','$kredit','$procent','$vznos','$summa','$srok','$sos','$phone_h','$phone_s')");[/sql]
host, нет, он к тому, что нет ни одной инициализованной переменной, соответсственно, можно передать любые значения, во вторих, ничего не экранируется - можно вообще вызвать другой запрос.
Горбунов Олег Спасибо большое за разъяснения. Действительно, можно. Это в плане безопасности огромная "дыра".