[SOLUCIONADO] Una duda existencial

darkcl0wn · #1 (**permalink**) 04/02/2014, 06:39

Resluta que hace poco empece a estudiar php y mysql por mi cuenta, hoy viendo un tutorial de como registrar datos en una bd me surgio una duda, asi que la voy a explicar simple y detalladamente para que se entienda

Tengo un formulario

Código HTML:

Ver original<html xmlns="http://www.w3.org/1999/xhtml">
 
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
    <title>Documento sin título</title>
</head>
 
<body>
    <form id="form1" name="form1" method="post">
 
        Nombre
        <input name="nombre" type="text" id="textarea" value="" size=45 />
        <p>
            Apellido
            <input name="apellido" type="text" id="textarea2" value="" size=45 />
        </p>
        <p>
            Ocupación
            <input name="ocupacion" type="text" id="textarea3" value="" size=45 />
        </p>
        <p>
            Edad
            <input name="edad" type="text" id="textarea4" value="" size=45 />
        </p>
        <p>
            Sexo
            <input name="sexo" type="text" id="textarea5" value="" size=45 />
            <label>
                <input type="submit" name="button" id="button" value="Guardar" onclick="this.form.action = 'Insertar.php'" />
            </label>
    </form>
 
</body>
 
</html>

El cual envia los datos a instertar.php

Cuyo codigo es este

Código PHP:

Ver original<?php
//Conectarse y seleccionar base de datos
$link = mysql_connect('localhost', 'root');
if (!$link) {
die('Could not connect: ' . mysql_error());
}
echo 'Connected successfully';
 
 
 
$db_selected = mysql_select_db('tarea', $link);
if (!$db_selected) {
die ('Cant use tarea : ' . mysql_error());
}
// Tomar los campos provenientes del Formulario
$nombre = $_POST['nombre'];
$apellido = $_POST['apellido'];
$ocupacion = $_POST['ocupacion'];
$edad = $_POST['edad'];
$sexo = $_POST['sexo'];
// Insertar campos en la Base de Datos
$que = "INSERT INTO datos (nombre, apellido, ocupacion, edad, sexo) ";
$que.= "VALUES ('".$nombre."', '".$apellido."', '".$ocupacion."','".$edad."','".$sexo."') ";
$res = mysql_query($que, $link) or die(mysql_error());
 
// Cerrar conexión a la Base de Datos
mysql_close($link);
?>

Ahora mi duda es, en el archivo insertar.php en la parte

$que.= "VALUES ('".$nombre."', '".$apellido."', '".$ocupacion."','".$edad."','".$sexo."')

¿Lo rojo es el nombre de la variable o del id del input del html? Es decir, $nombre = $_POST nombre

Que iria lo verde o lo azul? Disculpen si la pregunta es muy estupida u obvia, empece hace unos dias y estoy bastante perdido, pero trato de entender lo que puedo y a a veces necesito ayuda, gracias de antemano :)

gnzsoloyo · #2 (**permalink**) 04/02/2014, 06:44

OFF TOPIC en MySQL.

Movido a PHP.

Eleazan · #3 (**permalink**) 04/02/2014, 06:52

UHm... intento explicarlo :)

$nombre es una variable.

Y su contenido, previamente asignado, es $_POST['nombre'].

$_POST es un variable-array(vector), que contiene los valores del formulario mandado por POST, segun el "name" del input. Es decir, para acceder al input "nombre", es $_POST['nombre'].

Por tanto, $nombre contiene $_POST['nombre'], que es el valor del input nombre. Si cambias "$nombre" por $fulanito, seguidia conteniendo el valor del input nombre. Pero si cambias ese $_POST['nombre'] por $_POST['edad'], $nombre pasaria a contener la edad :)

No sé si te he aclarado algo ^^

Saludos!

miktrv · #4 (**permalink**) 04/02/2014, 06:53

Lo rojo son variables, que en este caso están almacenando el valor que reciben del formulario, por eso $_POST['nombre_del_campo'], atributo name.

Si el formulario se enviara por GET, sería $_GET['atributo_name']

Php no recibe ni conoce de ninguna forma el id de cada campo porque no se envía junto al formulario.

saludos

alexisverano · #5 (**permalink**) 04/02/2014, 07:04

Te dejo tres variantes:

UNO:

Código PHP:

Ver original// Insertar campos en la Base de Datos
"INSERT INTO datos (nombre, apellido, ocupacion, edad, sexo) VALUES ('$nombre', '$apellido', '$ocupacion','$edad','$sexo') ";

DOS:

Código PHP:

Ver original// Insertar campos en la Base de Datos
"INSERT INTO datos SET nombre='".$_POST['nombre']."', apellido='".$_POST['apellido']."', ocupacion='".$_POST['ocupacion']."', edad='".$_POST['edad']."', sexo='".$_POST['sexo']."' ";

TRES:

Código PHP:

Ver original// Insertar campos en la Base de Datos
"INSERT INTO datos SET nombre='$nombre, apellido='$apellido', ocupacion='$ocupacion', edad='$edad', sexo='$sexo' ";

nup_ · #6 (**permalink**) 04/02/2014, 07:10

Hola:

Aprende a programar de forma segura desde el inicio:
http://www.php.net/manual/es/securit...-injection.php
https://www.owasp.org/index.php/Inyecci%C3%B3n_SQL

slds;

nup_

darkcl0wn · #7 (**permalink**) 04/02/2014, 08:23

Muchas gracias a todos, pude solucionar este problema, pero me surgio otro donde voy a hacer un nuevo post, por que no tiene nada que ver con esto, pero muchas gracias a los que se molestaron en responderme :D

miktrv · #8 (**permalink**) 04/02/2014, 09:14

Para nada metas directamente los valores sin seguridad previa,

saludos