php de form işlemi

[erhanugur]

bir iletişim formu yaptım. form mesajları mysql de saklıycak şekilde yaptım. iki dosyadan oluşuyor..
1- iletisim.php
2- gonder.php

Sorunum şu; iletişim php de form bilgilerini giriyoruz ve gönder diyince bilgileri gonder.php dosyasına gönderip sql e verileri girmesi gerekli fakat iletişim.php de girilen değişkenlerin değerini gonder.php görmüyor.
dosyalar şöle;

iletisim.php____________dosyası;


echo "";
echo "";
echo "";
echo "";
echo "";
echo "";
echo "n";


echo "

"; // echo "Nuke8 - Reklam"; echo " n Adınız Soyadınız E-Mail Adresiniz Icq Numaranız Telefon Numaranız Mesajınızın Konusu Mesajınız $mesaj n "; echo "

";

echo "";
echo "";
?>


--------------------------------------------------------

gonder.php _____________________________dosyası;


echo "";
echo "";
echo "";
echo "";
echo "";
echo "";
echo "n";

if (empty($isim) || empty($email) || empty($konu) || empty($mesaj)) {
echo "



Form a gerekli bilgileri girmediniz!

Geri Dön";
}
else {

if ($date == "")
$date = date("Y-m-d", time());
$year2 = substr($date,0,4);
$month = substr($date,5,2);
$day = substr($date,8,2);
$fdate = date("F jS Y",mktime (0,0,0,$month,$day,$year2));

$veriler[1] = trim($date);
$veriler[2] = trim($isim);
$veriler[3] = trim($email);
$veriler[4] = trim($icq);
$veriler[5] = trim($tel);
$veriler[6] = trim($konu);
$veriler[7] = trim($mesaj);


$tablo = "INSERT INTO iletisim VALUES (NULL, '$veriler[1]', '$veriler[2]', '$veriler[3]', '$veriler[4]', '$veriler[5]', '$veriler[6]', '$veriler[7]')";

mysql_connect("localhost", "kullanici_adi", "mysqlsifre");
mysql_select_db("websayfam");
if (mysql_query($tablo)) {
echo "



Mesajınız gönderildi.";
} else {
echo "



Mesajınız gönderilemedi.
Lütfen daha sonra tekrar deneyiniz..";
}
//echo "

[ Anasayfa ]
";

}
echo "";
echo "";
?>

_______________________________________________

Yardımcı olursanız cok sevinirim.....

[Bu mesaj erhanugur tarafından 30 November 2003 03:42 tarihinde değiştirilmiştir]

[kavel]

walla baktım ama göremedim ben pek bişiy .. herşey düzgün gibi ...[hline]Uniyasam.Com Admin / ICQ#85889898

[Berk]

database queryin yanlış

INSERT INTO hebele (kolon1,kolon2) VALUES ('sejje','ısjaoı')

verilerin hangi kolona yazdırılcağını söylememişssin yani


http://www.mysql.com/doc/en/INSERT.html
mysql insert manual bu da

[karakedi]

değişkenlerin $_POST[değişkenadı] şeklinde bir dene, yazdığın kodun çalışması için "register_globals" değeri açık olan bir serverın olması gerek.

eğer servera erişimin varsa php.ini dosyasını bul(yerini bilmiyorsan phpinfo(); komutunu yaz, php.ini dosyasının yeri orada belirtilir), php.ini dosyasını editle ve register_globals yazan yeri "On" olarak değiştir. Default olarak Off değeri ile geliyor (yanlış hatırlamıyorsam PHP 4.0 ve ötesinde default ayarı Off)


altta quote ettiğim gibi, register_globals güvenlik açısından pekde tavsiye edilen bişi degil. kodlarını ona göre kontrol ederek işlem yap - use your own risk :P

dbye veri sokmadan öncede serverın magic_quotes durumuna göre addslashes yapman gerekir, haşırt diye bir form değerini dbye gönderme.

said:

; You should do your best to write your scripts so that they do not require
; register_globals to be on; Using form variables as globals can easily lead
; to possible security problems, if the code is not very well thought of.
register_globals = On

[hline]Bestiae sumus, ut non bestiae simus...
- adriann, aaddddrrriiiiiiaaaannnnnn...
[ no pain, no gain ]
Emaleth, 13 October 2003 14:00 tarihinde demiş ki: erkekleri severim ben :P
dark-dr, 13 November 2003 14:10 tarihinde demiş ki: iyi bari, paticigi porno site yapalim, isteyen "pornoyu gizle" butonuna bassin, paticik mmorpg portalina donussun.