Запись данных из формы в БД

[novickOk]

Есть такая форма:

<form name='form>
    	<p>
       		<label>Название<br>
            <input value="<? echo $myrow_get_name[work_name] ?>" type="text" name="work_name" id="work_name" style="width:370px">
            </label>
    	</p>
        <p>
        	<label>ID автора<br>
            <input value="<? echo $author_id[author_id] ?>" type="text" name="author_id" id="author_id" style="width:35px">
            </label>
    	</p>
        <p>
        	<label>Текст<br />
           	<textarea name="work_text" id="work_tex" cols="100" rows="50" style="font:Tahoma, Geneva, sans-serif"><?php echo $myrow[work_text]; ?></textarea>
           	</label>
    	</p>
        	<label>
           	<textarea name="id" id="id" cols="1" rows="1" style="display:none"><?php echo $id; ?></textarea>
           	</label>
        <p>
           <label>
           <input type="submit" name="submit" id="submit" value="Сохранить изменения" class="admin_button_submit green">
           </label>
         </p>
    </form>

Как мне занести данные из формы в таблицу? Где можно посмотреть готовую реализации?

[rus]

команда INSERT в mysql

[novickOk]

команда INSERT в mysql

Знаю, пробовал сделать отдельный файл-обработчик и посылать ему данные для вставки методом POST, но ничего не получилось. Может есть способ проще?

[rus]

Знаю, пробовал сделать отдельный файл-обработчик и посылать ему данные для вставки методом POST, но ничего не получилось. Может есть способ проще?

приведите пример кода как вы делали

[novickOk]

приведите пример кода как вы делали

Начал копировать код и заметил дебильную ошибку в названии переменной. Все заработало.

UPD. Хотя раз такое дело, может подскажете, как сделать проверку записалась информация в базу или нет? Код файла-обработчика прикладываю.

<?php 
include ("../lego/blocks/bd.php");
$work_text = $_POST[work_text];
$id = $_POST[id];
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
 <head>
  <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
  <title>Обработчик</title>
 <link href="../lego/css/style.css" rel="stylesheet" type="text/css" />
 <link href="style.css" rel="stylesheet" type="text/css" />
 </head>
<body>
<div id="container">
   <div id="header"><?php include "blocks/header.php";?></div>
   <div id="content">
<?php mysql_query ("UPDATE composition_data SET work_text='$work_text' WHERE id='$id'");?>
   </div>
   <div id="sidebar">
	<?php include "blocks/sidebar.php";?>
   </div>
   <div id="footer">© Влад Мержевич</div>
  </div>    
</body>
</html>

Edited December 26, 2012 by novickOk

[Int]

проверять что вернул mysql_query()

А ничего, что в этом коде есть sql-инъекция?

[rus]

<?php
$result = mysql_query("UPDATE composition_data SET work_text='$work_text' WHERE id='$id'");
if($result) {
echo 'успешно апдейтнулась';
}
?>

а что там в коде копирайт Влада Мержевича делает?

[hedgehog]

а что там в коде копирайт Влада Мержевича делает?

Это защита от инъекций.

[novickOk]

проверять что вернул mysql_query()

А ничего, что в этом коде есть sql-инъекция?

Где именно?

а что там в коде копирайт Влада Мержевича делает?

Я скопировал шаблон для админки с этого сайта и этот копирайт мне параллелен.

Edited December 27, 2012 by novickOk

[Int]

А ничего, что в этом коде есть sql-инъекция?

Где именно?

$id = $_POST[id];

WHERE id='$id'

Это же очевидно.

А ещё php — это не Perl, тут строки надо в кавычки заключать, иначе будет warning, что константа id не определена.

[novickOk]

$id = (int) $_POST[id];

Так сойдет?

А ещё php — это не Perl, тут строки надо в кавычки заключать, иначе будет warning, что константа id не определена.

То есть не так

$id = $_POST[id];

а вот так?

$id = "$_POST[id]";

Edited December 27, 2012 by novickOk

[Int]

Так сойдёт

а вот так?

$id = "$_POST[id]";

$id = $_POST['id'];