Dobrý den, mám tady zdroják a potřeboval bych prosim vysvětlit vyznačenou část, co dělá... Děkuji

Vložení dat do databáze

Nelze se připojit k MySQL"); mysql_select_db($databaze) or die("

Nelze se připojit k databázi $databaze

"); //utf-8 mysql_query("set names 'utf8'"); [b]if(isset($_POST["nazev"])) { if($_POST["kategorie"]=="") {echo "

Nebyla zadána kategorie

\n"; } else if($_POST["vyrobce"]=="") {echo "

Nebyl zadán výrobce

\n"; } else if($_POST["nazev"]=="") {echo "

Nebyl zadán název

\n"; } else if($_POST["cena"]=="" || !is_numeric($_POST["cena"])) {echo "

Nebyl zadána cena - celé číslo

\n";} else { //uložení záznamu do tabulky $dotaz="insert into vyrobky (id_kategorie,id_vyrobce,nazev,cena,skladem,popis) value({$_POST["kategorie"]},{$_POST["vyrobce"]},'{$_POST["nazev"]}',{$_POST["cena"]},'".(isset($_POST["skladem"])?"1":"0")."','{$_POST["popis"]}')"; if(mysql_query($dotaz)) {echo "

Data byla vložena

\n"; } else {echo "

Data nebyla vložena

\n";} } } [/b] ?>

Kategorie   {$zaznam["kategorie"]}\n"; } ?>
Výrobce   {$zaznam["nazev"]}\n"; } ?>
Název výrobku
Cena bez DPH
Skladem
Popis

pokud je odeslany formular (existuje promenna $_POST["nazev"]), tak to zkontroluje, jestli nejsou urcite polozky prazdne a pokud je hodnota z pole "cena" cislo, pokud nejsou prazdne a je cislo, tak je to zkusi vlozit do databaze a pokud nenastane chyba, tak to napise, ze je to ok

nicmene tohle reseni je vysoce nachylne na sql injection, nejlepsi je pouzivat PDO, nebo nejaky jiny preprocessing


pro priste to davejte do code