Błędne adytowanie wpisów

Błędne adytowanie wpisów

radziowie Zobacz profil	6.11.2010, 22:26:17 Post #1
Grupa: Zarejestrowani Postów: 83 Pomógł: 0 Dołączył: 1.11.2010 Ostrzeżenie: (0%)	Zrobiłem sobie skrypt dodawania wiadomości. Teraz zwróciłem uwagę, że dodająć np. tytuł z cudzysłowiem czyli " tytuł " to podczas edycji to pole mam puste. Jednakże gdy zapisze dane z owym pustym polem to w tabeli nadal mam " tytuł ". Drugie co zauważyłem to to, że nie mogę edytować wyłącznie tylko tych rekordów gdzie się znajduje owy tytuł z cudzysłowami. [PHP] pobierz, plaintext <?php //stosować tylko do projektu do wyszukania błędów error_reporting(E_ALL); ini_set('display_errors','1'); // usunąć po zakończeniu projektowania //załączenie plików include ('../meta.php'); include ('../gora_logo.php'); include ('./menu_admin.php'); include ('../dodatki/bonus.php'); polacz_baza(); $data = date('Y-m-j'); function add_news () { echo "<h1>NEWSY - DODAWANIE I WYŚWIETLANIE</H1>"; echo '<form action="wiadomosci.php" method="post"> Tytuł wiadomości: <input type="text" name="tytul" /><br /> Treść wiadomości: <textarea name="text" cols="50" rows="10"></textarea><br /> Autor: <input type="text" name="autor" /><br /> <input type="submit" name="submit" value="wyślij" /> </form>'; } ?> <table bgcolor="white" width="900" cellspacing="0" cellpadding="10" border="1" align="center"> <tr> <td colspan="2" align="center" valign="middle"> <?php //sprawdzenie czy istnieją zmienne if (isset($_POST['tytul']) && isset($_POST['text']) && isset($_POST['autor'])) { //mysql_real_escape_string Dodaje znaki unikowe w łańcuchu znaków do użycia w instrukcji SQL, trim wycina spacje $tytul = mysql_real_escape_string(trim($_POST['tytul'])); $text = mysql_real_escape_string(trim($_POST['text'])); $autor = mysql_real_escape_string(trim($_POST['autor'])); } //sprawdza czy istnieje zmienna$_POST['submit'], czyli czy nastąpiło wysłanie danych if (isset($_POST['submit'])) { //dodawanie danych do bazy $zapytanie = "INSERT INTO newsy VALUES (NULL, '".$tytul."', '".$text."', '".$autor."', '".$data."')"; $result = mysql_query($zapytanie); } //sprawdzenie czy istnieją zmienne if (isset($_GET['co']) && isset($_GET['id']) && $_GET['co'] == 'skasuj') { $wynik = mysql_query("DELETE FROM newsy WHERE id = '".$_GET['id']."'"); add_news(); //sprawdzenie czy istnieją zmienne } elseif (isset($_POST['co']) && $_POST['co'] == 'popraw') { if ($_POST['tytul'] && $_POST['text'] && $_POST['autor']) { $popraw = mysql_query("UPDATE newsy SET tytul = '".$_POST['tytul']."', text = '".$_POST['text']."', autor = '".$_POST['autor']."' WHERE id = '".$_POST['id']."';") or die(mysql_error()); $wynik = mysql_query($popraw); add_news(); } } //sprawdzenie czy istnieją zmienne elseif (isset($_GET['co']) && $_GET['co'] == 'edytuj') { $edycja = mysql_query("SELECT * FROM newsy WHERE id = '".$_GET['id']."';"); $rekord = mysql_fetch_assoc($edycja); $nrid = $rekord['id']; $tytul = $rekord['tytul']; $text = $rekord['text']; $autor = $rekord['autor']; $data = $rekord['data']; echo "<table border=\"1\"> <tr> <td width=\"120\"><form action=\"wiadomosci.php\" method=\"post\"> nr id: ".$nrid."<input type=\"hidden\" name=\"co\" value=\"popraw\"> <input type=\"hidden\" name=\"id\" value=\"".$nrid."\"><br /></td> </tr><tr> Tytuł:<input type=\"text\" name=\"tytul\" value=\"".stripslashes($tytul)."\"><br /></td> </tr><tr> <td width=\"120\">Treść wiadomości:<textarea name=\"text\" cols=\"50\" rows=\"10\">".stripslashes($text)."</textarea><br /></td> </tr><tr> <td width=\"120\">Autor:<input type=\"number\" name=\"autor\" min=\"0\" max=\"7\" value=\"".stripslashes($autor)."\"><br /></td> </tr><tr> <td>Data: ".$data."</td> </tr><tr> <td align=\"center\"><input type=\"submit\" name =\"popraw\" value=\"popraw\"><br /> </form></td> </tr> </table>"; //sprawdza czy nie istnieje zmienna $_GET['co'], jeśli nie istnieje wtedy wyświetlany jest funkcja add_news(), czyli formularz } elseif (!isset($_GET['co'])) { add_news(); } $wynik = mysql_query("SELECT * FROM newsy ORDER BY id DESC;") or die ("zle polecenie"); //liczba rekordów $ile = mysql_num_rows($wynik); echo "Znaleziono: ".$ile." rekordów"; echo "<table border=\"1\" width=\"750\"><tr><td width=\"30\">Nr. ID</td><td width=\"100\">Tytuł</td><td width=\"400\">Text</td> <td width=\"10\">autor</td> <td>data</td> <td width=\"50\">Usuwanie </td><td>Edytowanie</td></tr>"; //wyświetlanie danych z bazy komórka po komórce WHILE ($rekord = mysql_fetch_assoc ($wynik)) { $nrid = $rekord['id']; $tytul = $rekord['tytul']; $text = $rekord['text']; $autor = $rekord['autor']; $data = $rekord['data']; echo "<tr><td width=\"30\">".$nrid."</td><td width=\"100\">".stripslashes($tytul)."</td> <td width=\"40\">".stripslashes($text)."</td> <td width=\"10\">".stripslashes($autor)."</td> <td width=\"120\">".$data."</td> <td><a href=\"wiadomosci.php?co=skasuj&id=$nrid\">usuń</a></td><td> <a href=\"wiadomosci.php?co=edytuj&id=$nrid\">edytuj</a></td></tr>"; } echo "</table>"; ?> </tr> </table> <?php include ('../stopka.php'); ?> </body> </html> [PHP] pobierz, plaintext

outsider Zobacz profil	6.11.2010, 23:22:15 Post #2
Grupa: Zarejestrowani Postów: 267 Pomógł: 36 Dołączył: 8.08.2008 Ostrzeżenie: (0%)	Tak wygląda Twój input przy edycji: <input type="text" name="tytul" value=""~~tytul""~~ /> czyli value="" - pusty ciąg, dlatego nic nie widzisz, a UPDATE bazy się nie robi, bo nie jest spełniony warunek, że 'tytul' musi mieć wartość Użyj htmlspecialchars dla każdej zmiennej przy wyświetlaniu. Ten post edytował *OuTSideR* 6.11.2010, 23:27:07

radziowie Zobacz profil	7.11.2010, 11:41:44 Post #3
Grupa: Zarejestrowani Postów: 83 Pomógł: 0 Dołączył: 1.11.2010 Ostrzeżenie: (0%)	Dzięki pomogło to, tylko mam teraz jeden problem. Można owszem edytować dane, jednak nie mogą istnieć pola puste a chciałbym aby np pole $autor mogło być puste. Poprawiony kod to: [PHP] pobierz, plaintext //sprawdzenie czy istnieją zmienne elseif (isset($_GET['co']) && $_GET['co'] == 'edytuj') { $edycja = mysql_query("SELECT * FROM newsy WHERE id = '".$_GET['id']."';"); $rekord = mysql_fetch_assoc($edycja); $nrid = $rekord['id']; $tytul = $rekord['tytul']; $text = $rekord['text']; $autor = $rekord['autor']; $data = $rekord['data']; echo "<table border=\"1\"> <tr> <td width=\"120\"><form action=\"wiadomosci.php\" method=\"post\"> nr id: ".$nrid."<input type=\"hidden\" name=\"co\" value=\"popraw\"> <input type=\"hidden\" name=\"id\" value=\"".$nrid."\"><br /></td> </tr><tr> Tytuł:<input type=\"text\" name=\"tytul\" value=\"".htmlspecialchars($tytul)."\"><br /></td> </tr><tr> <td width=\"120\">Treść wiadomości:<textarea name=\"text\" cols=\"50\" rows=\"10\">".htmlspecialchars($text)."</textarea><br /></td> </tr><tr> <td width=\"120\">Autor:<input type=\"number\" name=\"autor\" min=\"0\" max=\"7\" value=\"".htmlspecialchars($autor)."\"><br /></td> </tr><tr> <td>Data: ".$data."</td> </tr><tr> <td align=\"center\"><input type=\"submit\" name =\"popraw\" value=\"popraw\"><br /> </form></td> </tr> </table>"; [PHP] pobierz, plaintext Ten post edytował radziowie 7.11.2010, 16:21:12

outsider Zobacz profil	7.11.2010, 16:48:39 Post #4
Grupa: Zarejestrowani Postów: 267 Pomógł: 36 Dołączył: 8.08.2008 Ostrzeżenie: (0%)	30 i 48 linijka z Twojego pierwszego listingu to [PHP] pobierz, plaintext if ($_POST['tytul'] && $_POST['text'] && $_POST['autor']) { [PHP] pobierz, plaintext żeby dopuścić puste pole autora wywal && $_POST['autor'] z warunków(z 30 i 48 linijki)

« Następny starszy · PHP · Następny nowszy »

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Wersja Lo-Fi

Aktualny czas: 14.08.2025 - 00:18

Hosting zapewnia

Forum PHP.pl