UPDATE pola +1, [SQL] Opcje

[eremen]

Witam,

Tabela ma wzór:
co ile

auto1 0
auto2 0
auto3 0
...
auto10 0

Chciałbym aby po oddaniu głosu(kod php, sonda typu 'radio') na odpowiednie auto dodawał się w Tabeli SQL głos(+1) w kolumnie 'ile'.
Dosyć dużo zrobiłem w kodzie jednak coś robię nadal nie tak;/

[SQL] pobierz, plaintext 
// tworzenie tabeli
    mysql_query ('
                    CREATE TABLE ankieta(
                    co char(6), 
                    ile int NULL,  
                    PRIMARY KEY(co)
                    )
                ');
 
    mysql_query ('
                INSERT INTO ankieta(co, ile) VALUES 
                (\'auto1\' , \'\'),
                (\'auto2\' , \'\'), 
                (\'auto3\' , \'\'), 
                (\'auto4\' , \'\'),
                (\'auto5\' , \'\'), 
                (\'auto6\' , \'\'), 
                (\'auto7\' , \'\'), 
                (\'auto8\' , \'\'), 
                (\'auto9\' , \'\'), 
                (\'auto10\' , \'\') 
                ');
//------------------------------------------------------------------
IF (isset($_POST['haslo']) && $_POST['glosuj']) {
 
    IF (in_array($_POST['haslo'], $kody)){
 
        //ZAPISYWANIE WYNIKOW DO PLIKOW
        $filename=$_POST['auto'].'.txt';
        $votes = 1;
 
        IF(file_exists($filename)){
            $votes = file_get_contents($filename);
            $votes++;
 
 
 
//zapisanie do bazy
            mysql_query('
                        UPDATE ankieta SET ile = ile+1 WHERE \'co\' = $_POST[\'auto\'];
                        ');
            //-------------------------------------------
 
 
 
 
}
 
        file_put_contents($filename, $votes);
        $message = "dziękujemy za oddanie głosu";
 
        //USUWANIE WPISANEGO HASŁA Z PLIKU I ZASTAPIENIE GO INNYM
 
        srand((double)microtime()*1000000);
        $kod2=md5(uniqid(rand()));
        $nowehaslo = substr($kod2,0,5);
 
        $kody; // tablica haseł pobrana z pliku z hasłami
 
        $kody[array_search($_POST['haslo'], $kody)] = $nowehaslo;
 
        file_put_contents("kody.txt", serialize($kody));
    }
    else {
        $message = "wpisałeś niepoprawne hasło";
    }
}
//------------------------------------------------------------------ 
[SQL] pobierz, plaintext 

[mortus]

co w tym zapytaniu:

[SQL] pobierz, plaintext 
UPDATE ankieta SET ile = ile+1 WHERE \'co\' = $_POST[\'auto\'];
[SQL] pobierz, plaintext 

to nazwa kolumny w tabeli w bazie danych, a nazwy kolumn obejmujemy gravisami (`, znaczek z tyldą na klawiaturze), a nie apostrofami '. Rozumiem, że tworzenie tabeli i dodawanie nowych rekordów odbywa się tylko raz. Pozostaje jeszcze kwestia wyglądu formularza, czy jesteś pewien, że w $_POST['auto'] znajduje się odpowiednia wartość?

Debuguj zapytania SQL:

[PHP] pobierz, plaintext 
mysql_query('zapytanie') or die(mysql_error());
[PHP] pobierz, plaintext 

Ten post edytował mortus 25.03.2012, 12:12:42

[eremen]

co w tym zapytaniu:

[SQL] pobierz, plaintext 
UPDATE ankieta SET ile = ile+1 WHERE \'co\' = $_POST[\'auto\'];
[SQL] pobierz, plaintext 

to nazwa kolumny w tabeli

nazwa kolumny to 'ile' i 'co'

w bazie danych, a nazwy kolumn obejmujemy gravisami (`, znaczek z tyldą na klawiaturze), a nie apostrofami '.

Czyli

[SQL] pobierz, plaintext 
UPDATE ankieta SET (`ile`) = (`ile`) + 1 WHERE (`co`) = $_POST[`auto`]
[SQL] pobierz, plaintext 

?

Rozumiem, że tworzenie tabeli i dodawanie nowych rekordów odbywa się tylko raz.

Nad tym muszę jeszcze popracować. Na razie wykluczam ten fragment poprzez komentarz.

Pozostaje jeszcze kwestia wyglądu formularza, czy jesteś pewien, że w $_POST['auto'] znajduje się odpowiednia wartość?

Wydaje mi się, że tak. skoro wcześniej przy zapisywaniu do pliku korzysta z tego samego elementu(dodając .txt) to czy nie zadziała to dla bazy?

Debuguj zapytania SQL:

[PHP] pobierz, plaintext 
mysql_query('zapytanie') or die(mysql_error());
[PHP] pobierz, plaintext 

poprawię

[mortus]

Ciągle nieprawidłowo budujesz zapytanie, tylko nazwy kolumn w tabeli w bazie danych obejmujemy gravisami, natomiast wartości obejmujemy apostrofami. Dodatkowo zmienna $_POST['auto'] jest nadal zmienną PHP i powyższa reguła nie ma do niej zastosowania. Powinno być:

[PHP] pobierz, plaintext 
mysql_query("UPDATE ankieta SET (`ile`) = (`ile`) + 1 WHERE (`co`) = '{$_POST['auto']}");
// lub
mysql_query('UPDATE ankieta SET (`ile`) = (`ile`) + 1 WHERE (`co`) = \''.$_POST['auto'].'\'');
[PHP] pobierz, plaintext 

No i jeśli wszystko inne działa dobrze, to i to zapytanie powinno zadziałać.

Ten post edytował mortus 25.03.2012, 12:38:55

[eremen]

Dziękuję za pomoc. Na razie nie działa mi serwer, więc nie mogę sprawdzić czy działa. Dam znać przy najbliższej okazji (IMG:style_emoticons/default/wink.gif)

hej, udało mi się w końcu dostać do serwera.

Otrzymałem taki komunikat o błędzie:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '(`ile`) = (`ile`) + 1 WHERE (`co`) = 'auto10' at line 1

widzę już że czyta poprawnie $_POST['auto'] ponieważ jest w treści 'auto10' na które akurat chciałem głosować.
To nie zmienia faktu że jest gdzieś błąd ;/

podam kod:

[PHP] pobierz, plaintext 
<?php
//SPRAWDZANIE CZY PLIK ISTNIEJE
$plik = "kody.txt";
 
if (!file_exists($plik)) {
 
	for ($s = 0; $s < 11; $s++){
		srand((double)microtime()*1000000);
		$kod=md5(uniqid(rand()));
 
		$txt = substr($kod,0,5); //okrajamy kod do 5 znakĂłw
 
		$kody[] = $txt; // tutaj zapisujemy okrojony kod do tablicy
	}
 
	file_put_contents("kody.txt", serialize($kody));
}
else{
    $kody = unserialize(file_get_contents('kody.txt'));
}
//---------------------------------------------------------------------
 
 
//BAZA SQL
	// Ĺ_Ä_czymy siÄ_ z serwerem
	mysql_connect('localhost', 'p1sffs2', 'dsdl') or die(mysql_error());
 
	// Wybieramy bazÄ_, ktĂłrej bÄ_dziemy uĹźywaÄ_
	mysql_select_db('pasd') or die(mysql_error());
 
 
	/*// tworzenie tabeli
	mysql_query ('
					CREATE TABLE ankieta(
					co char(6), 
					ile int NULL,  
					PRIMARY KEY(co)
					)
				') OR DIE(mysql_error());
 
	mysql_query ('
				INSERT INTO ankieta(co, ile) VALUES 
				(\'auto1\' , \'\'),
				(\'auto2\' , \'\'), 
				(\'auto3\' , \'\'), 
				(\'auto4\' , \'\'),
				(\'auto5\' , \'\'), 
				(\'auto6\' , \'\'), 
				(\'auto7\' , \'\'), 
				(\'auto8\' , \'\'), 
				(\'auto9\' , \'\'), 
				(\'auto10\' , \'\') 
				') OR DIE(mysql_error());
//------------------------------------------------------------------*/
 
if (isset($_POST['haslo']) && $_POST['glosuj']) {
 
	if (in_array($_POST['haslo'], $kody)){
 
		//ZAPISYWANIE WYNIKOW DO PLIKOW
		$filename=$_POST['auto'].'.txt';
		$votes = 1;
 
		if(file_exists($filename)){
			$votes = file_get_contents($filename);
			$votes++;
 
			//zapisanie do bazy
			mysql_query("UPDATE ankieta SET (`ile`) = (`ile`) + 1 WHERE (`co`) = '{$_POST['auto']}") OR DIE(mysql_error());
			//-------------------------------------------
		}
 
		file_put_contents($filename, $votes);
		$message = "dziÄ_kujemy za oddanie gĹ_osu";
 
		//USUWANIE WPISANEGO HASĹ_A Z PLIKU I ZASTAPIENIE GO INNYM
 
		srand((double)microtime()*1000000);
		$kod2=md5(uniqid(rand()));
		$nowehaslo = substr($kod2,0,5);
 
		$kody; // tablica haseĹ_ pobrana z pliku z hasĹ_ami
 
		$kody[array_search($_POST['haslo'], $kody)] = $nowehaslo;
 
		file_put_contents("kody.txt", serialize($kody));
	}
    else {
		$message = "wpisaĹ_eĹ_ niepoprawne hasĹ_o";
    }
}
//------------------------------------------------------------------
 
//POKAZUJE SONDE
        echo '<p><map glosuj="glosuj">
		<form action="" method="post">
		<table align="center" style="text-align:center;">
		<tr>
			<td>1.<label for="guzik1" style="cursor:pointer"><img src="./zdjecia/auto1.jpg" alt="" /></label></td>
			<td>3.<label for="guzik3" style="cursor:pointer"><img src="./zdjecia/auto3.jpg" alt="" /></label></td>
			<td>5.<label for="guzik5" style="cursor:pointer"><img src="./zdjecia/auto5.jpg" alt="" /></td>
			<td>7.<label for="guzik7" style="cursor:pointer"><img src="./zdjecia/auto7.jpg" alt="" /></td>
			<td>9.<label for="guzik9" style="cursor:pointer"><img src="./zdjecia/auto9.jpg" alt="" /></td>
		</tr>
		<tr>
			<td>2.<label for="guzik2" style="cursor:pointer"><img src="./zdjecia/auto2.jpg" alt="" /></label></td>
			<td>4.<label for="guzik4" style="cursor:pointer"><img src="./zdjecia/auto4.jpg" alt="" /></label></td>
			<td>6.<label for="guzik6" style="cursor:pointer"><img src="./zdjecia/auto6.jpg" alt="" /></label></td>
			<td>8.<label for="guzik8" style="cursor:pointer"><img src="./zdjecia/auto8.jpg" alt="" /></label></td>
			<td>10.<label for="guzik10" style="cursor:pointer"><img src="./zdjecia/auto10.jpg" alt="" /></label></td>
		</tr>
		</table>
 
		<div style="margin:20px 0 0 0">	
			<input type="radio" name="auto" value="auto1" id="guzik1" checked="checked"/> nr 1.  
			<input type="radio" name="auto" value="auto2" id="guzik2"/> nr 2.  
			<input type="radio" name="auto" value="auto3" id="guzik3"/> nr 3.  
			<input type="radio" name="auto" value="auto4" id="guzik4"/> nr 4.  
			<input type="radio" name="auto" value="auto5" id="guzik5"/> nr 5.  
			<input type="radio" name="auto" value="auto6" id="guzik6"/> nr 6.  
			<input type="radio" name="auto" value="auto7" id="guzik7"/> nr 7.  
			<input type="radio" name="auto" value="auto8" id="guzik8"/> nr 8.  
			<input type="radio" name="auto" value="auto9" id="guzik9"/> nr 9.  
			<input type="radio" name="auto" value="auto10" id="guzik10"/> nr 10. 
		</div>
 
        <div><br/> <input type="text" name="haslo"/><input type="submit" name="glosuj" value="gĹ_osuj" /><br/><br/>';echo $message;'</form></map></p>';
//---------------------------------------------------------------------------------------------------------
?>
[PHP] pobierz, plaintext 

Proszę o pomoc. Pozdrawiam (IMG:style_emoticons/default/smile.gif)

[mortus]

Mój błąd, skopiowałem Twoje zapytania z nawiasami i to one powodują błąd. Powinno być:

[PHP] pobierz, plaintext 
mysql_query("UPDATE ankieta SET `ile` = `ile` + 1 WHERE `co` = '{$_POST['auto']}'") OR DIE(mysql_error());
[PHP] pobierz, plaintext 

@down: Jeszcze apostrofa brakowało. Poprawiłem.

Ten post edytował mortus 27.03.2012, 13:40:58

[eremen]

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''auto10' at line 1

teraz coś takiego (IMG:style_emoticons/default/tongue.gif) a może jednak źle czyta tę $_POST['auto']...

[viking]

[PHP] pobierz, plaintext 
    mysql_query("UPDATE ankieta SET ile = ile + 1 WHERE co = ". mysql_real_escape_string($_POST['auto'])) OR DIE(mysql_error());
[PHP] pobierz, plaintext 

mysql_error to nie jest żadne debugowanie.

[eremen]

dałem tak jak radził viking i wyszedł błąd: Unknown column 'auto10' in 'where clause'

[mortus]

Bo kolega viking poprawił źle. Do tego gdzie jest błąd doszedłbyś sam, gdybyś zastosował nieco inny zapis:

[PHP] pobierz, plaintext 
$sql = "UPDATE `ankieta` SET `ile` = `ile` + 1 WHERE `co` = '". mysql_real_escape_string($_POST['auto']) ."'";
echo $sql;  // dla testów
mysql_query($sql) or die(mysql_error());
[PHP] pobierz, plaintext 

@viking: z komunikatów błędów mysql_error() można bardzo wiele wyczytać, jeśli tylko ktoś potrafi je właściwie zinterpretować i zawsze jest to jakiś sposób na "debugowanie" błędów (tym razem napisałem słówko debugowanie w cudzysłowie, żebyś nie zrozumiał zbyt dosłownie).

EDIT: Powyżej też poprawiłem.

Ten post edytował mortus 27.03.2012, 13:52:43

[eremen]

trochę mi mieszacie, teraz mam błąd : syntax error, unexpected '=' in /home/p13/domains/p13.nsf.pl/public_html/sonda/ankieta.php on line 69
ale nadal nie wiem jak to naprawić. Z błędu wyczytuję że jest niepoprawnie (wstawiony?) znak '=' ale co z tym zrobić.. to ni wiem...

EDIT: ten błąd wyskakuje po użyciu powyższego kodu mortusa...

Ten post edytował eremen 27.03.2012, 14:07:39

[viking]

Zjadłem apostrofy wokół mysql_real_escape_string. Ale powinieneś z tego wyciągnąć kilka wniosków.
1) Czytać dokumentację bo masz tam bardzo czytelny przykład ze sprintf
2) wartość stringowa wstawiana do bazy bez quotów jest traktowana jak kolumna
3) zabezpieczaj zawsze skrypty
4) poczytać o PDO

@mortus
Dawno nie pisałem nic w "gołym" mysql i nawet nie mam jak sprawdzić ale po co `` wokół wszystkiego co się da?

[mortus]

@mortus
Dawno nie pisałem nic w "gołym" mysql i nawet nie mam jak sprawdzić ale po co `` wokół wszystkiego co się da?

To z przyzwyczajenia (IMG:style_emoticons/default/smile.gif) Tak mi się jakoś utrwaliło ostatnimi czasy obejmowanie nazw kolumn gravisami. Być może to przez użytkowników tego forum, którzy czasami nazywają kolumny w swoich tabelach np. time, date, a to powoduje błędy w zapytaniach, jeśli się takiej nazwy kolumny gravisami nie obejmie.

@eremen: Dobry edytor z kolorowaniem składni powinien wszystko pokazać. Dodatkowo polecam poczytać lekturę obowiązkową.

Ten post edytował mortus 27.03.2012, 14:05:38