[MySQL][PHP] Problem z edycją rekordów - formularz edycji nie ukazuje się w przeglądarce. Opcje

[LeoMInor]

Witam forumowiczów (IMG:style_emoticons/default/smile.gif)

Nie znalazłem podobnego tematu w wyszukiwarce, więc:

Mam problem z edycją rekordów bazy z poziomu panelu admina.
Pisałem stronę na webserv i wszystko śmigało. Po zalogowaniu wyświetlały się nazwy pozycji menu strony a przy nich przycisk edytuj.
Po kilknięciu na niego wchodził formularz edycji.

Teraz wrzuciłem stronę na serwer OVH i ku mojemu zdziwieniu co prawda po zalogowaniu pozycje menu się wyświetlają, ale po wybraniu edycji strona nie wyświetla formularza edycji, a tylko się przeładowuje no i mogę tak klikać edytuj do przyszłego wieku.
W pasku przeglądarki widzę, że zmienne $p i $ile są przekazywane przez zapytanie (/admin.php?p=e&id=1).

Kod:

[PHP] pobierz, plaintext 
<?
 
if (isset($_GET["logout"]) && ($_GET["logout"]=="1")) {unset($_SESSION["access"]);}
 
$sql = mysql_connect("***","***","***"); 
mysql_select_db('***'); 
mysql_query('set charset utf8');
 
if((isset($_POST['user']) && $_POST['user'] !== "") && (isset($_POST['pass']) && $_POST['pass'] !== "")) {
$result=mysql_query("select * from users where user='".$_POST["user"]."' and pass='".md5($_POST["pass"])."'");
$ile=mysql_num_rows($result);
 
if ($ile=="1"){
$_SESSION["access"]=1;
}}
 
 
 
if (isset($_SESSION["access"]) && ($_SESSION["access"]=="1")){
 
 
$wynik = mysql_query("select id,link from menu"); 
 
	while ($w = mysql_fetch_row($wynik)) { 
        echo $w[1]." - "."\n"; 
        echo "<A HREF=\"admin.php?p=e&id=$w[0]\">edytuj</A><BR> "; 
        } 
 
	echo "<A HREF=\"admin.php?logout=1\">Wyloguj</A>";
 
 
   if (isset($p) && ($p == "e")) { 
     $wynik = mysql_query("select * from menu where id='$id'"); 
     $w = mysql_fetch_row($wynik); 
     echo "<FORM METHOD=\"post\" ACTION=\"admin.php\">"; 
     echo "<TEXTAREA NAME=\"tresc\">$w[2]</TEXTAREA><BR>"; 
     echo "<INPUT TYPE=\"hidden\" NAME=\"id\" VALUE=\"$w[0]\"><BR>"; 
     echo "<INPUT TYPE=\"submit\" VALUE=\"edytuj\">"; 
     echo "</FORM>"; 
   } 
 
   if (isset($tresc) && ($tresc != "")) { 
     echo "<BR>Zaktualizowano."; 
     mysql_query("UPDATE menu SET tresc = '$tresc' where id = '$id'"); 
   } 
 
}
 
else {
echo "<FORM METHOD=\"post\" ACTION=\"admin.php\">";
echo "login:<BR>";
echo "<INPUT TYPE=\"text\" NAME=\"user\"><BR>";
echo "hasło:<BR>";
echo "<INPUT TYPE=\"password\" NAME=\"pass\"><BR>";
echo "<INPUT TYPE=\"submit\" VALUE=\"loguj\">";
echo "</FORM>";
}
 
 ?> 
 
 
[PHP] pobierz, plaintext 

(IMG:style_emoticons/default/co_jest.gif) Pomożecie?

[mat-bi]

Temat: SQL Injection Insertion - poczytaj sobie.

A żeby ten formularz działał, jest kilka dróg m.in. włączenie register_globals(cholernie niepolecane) oraz po prostu przerobienie odpowiednich zmiennych w elementy tablicy $_POST/$_GET/$_REQUEST etc.

[LeoMInor]

(...) oraz po prostu przerobienie odpowiednich zmiennych w elementy tablicy $_POST/$_GET/$_REQUEST etc.

ok, trochę szukałem, ba - nawet próbowałem przerobić, ale chyba nie wiem jak to ma wyglądać.. jest jakiś dział poniżej przedszkola? (IMG:style_emoticons/default/brzydal.gif)

No nic, mimo wszystko dzięki za wskazówkę. Będę szukał dalej jak to zrobić. Pozdrawiam (IMG:style_emoticons/default/smile.gif)

cześć, wznawjając temat:

Pojawiła się odpowiedź, że jedną z opcji jest "przerobienie odpowiednich zmiennych w elementy tablicy $_POST/$_GET/$_REQUEST etc. "
Problem w tym, że nie wiem jak to ma wyglądać. Podpowie ktoś?

No i jeszcze kwestia SQL injection - czy zastosowanie addslashes wystarczy żeby się obronić?