[MySQL][PHP] Wysyłanie danych do bazy przez formularz w klasie

[MySQL][PHP] Wysyłanie danych do bazy przez formularz w klasie

Kishin Zobacz profil	25.05.2012, 12:08:21 Post #1
Grupa: Zarejestrowani Postów: 148 Pomógł: 17 Dołączył: 20.12.2011 Ostrzeżenie: (0%)	Witam, Próbuje zrobić formularz na którym będzie można wpisywać do bazy danych nowe dane, wszystko szło dobrze az do momentu gdy chciałem już wprowadzić konkretną kwote przypisaną do konkretnej klasy. O co chodzi, przykładowo gdy chce zmienić cene pizzy nr 1 wprowadzam nową cene wciskam zamień i nie wiem jak zrobić tak aby zapisywało w bazie danych do własnie tej pizzy nr 1. będe wdzięczny za jakąś podpowiedz. kod klasy: [PHP] pobierz, plaintext <?php class pizze { public $value; public $currentcena; public $nazwa; public $pico; public $decy; public $hekto; public $mega; public $giga; public $opis; function __construct($value) { $this->value=$value; $this->currentcena= $this->formularz(); } function formularz() { $this->setvalue(); echo "<form action='' method=".POST."> Nazwa: <input value='".$this->nazwa."' type=".text." name=".Duza."> Piko: <input value='".$this->pico."' type=".text." name=".Piko."> Decy: <input value='".$this->decy."' type=".text." name=".Decy."> Hekto: <input value='".$this->hekto."' type=".text." name=".Hekto."> Mega: <input value='".$this->mega."' type=".text." name=".Mega."> Giga: <input value='".$this->giga."' type=".text." name=".Giga."> Opis: <textarea type=".text." cols='61' rows='3' name='opis'>$this->opis </textarea> <input type='submit' name='wysylanie' value='Zamień'></form>"; if(($_SERVER['REQUEST_METHOD'] == 'POST') && isset ($_POST['wysylanie'])) { mysql_connect('localhost', 'root' , 'heyaho1'); mysql_select_db("oferty"); mysql_query("SET NAMES 'utf8'"); $query = mysql_query("UPDATE pizza SET WHERE "); } } function setvalue() { mysql_connect('localhost', 'root' , 'heyaho1'); mysql_select_db("oferty"); mysql_query("SET NAMES 'utf8'"); $query = mysql_query("select * from pizza where id=$this->value"); while($rekord = mysql_fetch_row($query)) { $this->nazwa=$rekord[1]; $this->pico=$rekord[2]; $this->decy=$rekord[3]; $this->hekto=$rekord[4]; $this->mega=$rekord[5]; $this->giga=$rekord[6]; $this->opis=$rekord[7]; } } } ?> [PHP] pobierz, plaintext kod index: [HTML] pobierz, plaintext <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"/> <title>nauka</title> </head> <?php include_once 'pizze.php'; for($i = 1; $i < 34; $i++) { $pizza[$i]= new pizze($i); } ?> </html> [HTML] pobierz, plaintext Ten post edytował Kishin 26.05.2012, 09:58:31

Odpowiedzi

piotrala Zobacz profil	26.05.2012, 10:52:48 Post #2
Grupa: Zarejestrowani Postów: 15 Pomógł: 4 Dołączył: 20.05.2007 Skąd: Kutno Ostrzeżenie: (0%)	Cytat(Kishin @ 25.05.2012, 13:08:21 ) O co chodzi, przykładowo gdy chce zmienić cene pizzy nr 1 wprowadzam nową cene wciskam zamień i nie wiem jak zrobić tak aby zapisywało w bazie danych do własnie tej pizzy nr 1. będe wdzięczny za jakąś podpowiedz. Musisz zadbać o przekazywanie parametru ID między wywołaniami skryptu. [PHP] pobierz, plaintext echo '<form action="" method="POST"> <input type="hidden" name="id" value="'.$this->value.'"> Nazwa: <input value="'.$this->nazwa.'" type="text" name="Duza"> [PHP] pobierz, plaintext Dodajesz do formularza ukryte pole ID z kluczem odpowiadającym danej pizzy. Przy okazji, miałeś błąd ze zbędnymi kropkami przy niektórych cudzysłowach. [PHP] pobierz, plaintext if(($_SERVER['REQUEST_METHOD'] == 'POST') && isset ($_POST['wysylanie']) && is_numeric($_POST['id'])) [PHP] pobierz, plaintext Tutaj dodajesz sprawdzanie, czy w polu ID została podana liczba (bo sprytny włamywacz mógłby tam wpisać coś innego). [PHP] pobierz, plaintext $query = mysql_query("UPDATE pizza SET (....) WHERE id = {$this->value}"); [PHP] pobierz, plaintext No i tutaj podpinasz ten klucz pod zapytanie UPDATE. Widzę, że w konstruktorze masz parametr $value, dlatego tworząc instancję klasy robisz tak: [PHP] pobierz, plaintext $pizze = new pizze($_POST['id']); [PHP] pobierz, plaintext [PHP] pobierz, plaintext echo '<form action="" method="POST"> Nazwa: <input value="'.htmlspecialchars($this->nazwa).'" type="text" name="Duza"> Piko: <input value="'.htmlspecialchars($this->pico)."' type="text" name="Piko"> (....) '; [PHP] pobierz, plaintext Tak powinno się osadzać wartości z bazy danych w HTML-u (funkcja htmlspecialchars()). Pozwala to uniknąć ataków XSS i innych nieprzyjemności (IMG:style_emoticons/default/smile.gif) Ten post edytował piotrala 26.05.2012, 10:48:32

Posty w temacie

Kishin [MySQL][PHP] Wysyłanie danych do bazy przez formularz w klasie 25.05.2012, 12:08:21

ZAKO A podrzuć nam jeszcze strukturę bazy danych 25.05.2012, 12:24:31

Kishin pomoże ktoś? 26.05.2012, 09:57:51

k_@_m_i_l [PHP] pobierz, plaintext $query = 'UPDATE pizze S... 26.05.2012, 10:08:32

piotrala Cytat(Kishin @ 25.05.2012, 13:08:21 )... 26.05.2012, 10:52:48

Kishin Działa dziękuje bardzo za pomoc 26.05.2012, 12:15:45

« Następny starszy · Przedszkole · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Forum PHP.pl