маленькая проблема с пхп

пытаюсь сделать в регистрационной форме поле, где пользователь может регистрировать, какого он пола...

<input type="radio" name="sex" value="male">mees<br>
<input type="radio" name="sex" value="female">naine

затем делаю в таблице БД столбец sex (text). в пхп скрипт, который заполняет таблицу для нового пользователя добавляю:

$sql = "INSERT INTO users SET
              login = '$_POST[newuser]',
              password = '$_POST[newpass]',
              name = '$_POST[newname]',
              sex = '$POST[sex]',
              mail = '$_POST[newmail]',
              day = '$_POST[day]',
              month = '$_POST[month]',
              year = '$_POST[year]'
              ";

регистрируются все данные, кроме пола. что я делаю не так? заранее благодарен!

simonsays, ну и кто же так делает

затем делаю в таблице БД столбец sex (text).

VARCHAR (4) хватло бы вполне!

Прежде чем передать информацию в БД, нужно экранировать кавычки ф-цией mysql_escape_string()...

Почему запрос не работает, потому, что sex = '$POST[sex]', а переменной $POST не существует

да, облажался я наверное, повеселил.
но всё равно, спасибо большое!

Сообщение изменено: simonsays (21 января 2006 - 22:46 )

да, облажался я наверное, повеселил.
но всё равно, спасибо большое!

так и не понял, понял ли автор, в чем его ошибка в плане безопасности системы...

кстати, я бы сделал вообще так:

<input type="radio" name="sex" value="0">mees<br>
<input type="radio" name="sex" value="1">naine

в скрипте переменная просто явно приводится к булевому типу.

В итоге:
1) Закрываем все возможные и невозможные дыры
2) Существенно облегчаем таблицу

(к примеру, у нас есть миллион записей типа varchar 4 против миллиона типа bool... что будет работать быстрее решайте сами )

Сообщение изменено: banana (22 января 2006 - 14:08 )

разумно