[PHP][MysQl] Edycja ocen w dzienniku Opcje

[macko123]

Hej,

Piszę dziennik ocen i mam problem z edycją ocen. Wyświetlają mi się uczniowie, ich oceny oraż przyciski do usunięcia lub edycji. Kiedy wchodzę w edycję wpisuję ocenę i zatwierdzam zmianę, to update w bazie danych się nie wykonuje. Oto fragment kodu:

edit.php

[PHP] pobierz, plaintext 
$wynik3 = mysql_query("select * from oceny WHERE nazwa_uz='$nazw_uz'");
while($r3 = mysql_fetch_array($wynik3)) {
	echo '<td>';
        echo '<form action="edytuj.php" method="post">';
	echo  $r3['ocena'];
	echo '<input type="hidden" name="id_oc" value='.$r3["id_oc"].' />';
        echo '<input type="submit" name="edit" value="Edytuj" />';
	echo '<input type="submit" value="Usuń" name="usun" size="1" />';
	echo '&emsp;';
	echo '</form>';
	echo '</td>';
	}
[PHP] pobierz, plaintext 

edytuj.php

[PHP] pobierz, plaintext 
$edit = $_POST['edit'];
$id_oc = $_POST['id_oc'];
if ($edit) {
		$result = mysql_query("SELECT * FROM oceny WHERE id_oc = '$id_oc'") or die(mysql_error());
		$dane = mysql_fetch_array($result);
 
		echo'<form method="post" action="">
		Ocena: <input type="text" name="ocena" value="'.$dane["ocena"].'"><br>
		<input type="submit" name="action" value="zapisz_zmiany">';
		echo '</form>';
 
} 
$edyt = $_POST['action'];
if($edyt)
{
	$poprawiona_ocena = $_POST['ocena'];
	$zap = mysql_query("UPDATE oceny SET ocena='$poprawiona_ocena' WHERE id_oc='$id_oc'");
	echo "Ocena poprawiona";
}
[PHP] pobierz, plaintext 

Nie mogę znaleźć błędu. Pomoże ktoś?
Z góry dzięki! (IMG:style_emoticons/default/smile.gif)

Ten post edytował macko123 14.01.2014, 18:20:29

[ctom]

szukaj: edytuj.php -> linia 13

ale zabezpieczysz to troszkę ? ;-)

[macko123]

Dzięki za odpowiedź, ale nie bardzo zrozumiałem co jest nie tak w tej linijce (IMG:style_emoticons/default/sad.gif)


Ten post edytował macko123 14.01.2014, 19:01:17

[modern-web]

linia 14 w pliku edytuj.php, spróbuj

[PHP] pobierz, plaintext 
if(isset($_POST['action']))
[PHP] pobierz, plaintext 

[macko123]

Nieee... To też nie pomaga

[ctom]

pewnie, że nie pomaga bo tam jest BŁĄD !

analizuje linię 13 w edytuj.php i szukaj czego się "tyczy" w edit.php

[Kshyhoo]

Może prościej. Porównaj to:

[PHP] pobierz, plaintext 
echo '<input type="submit" name="edit" value="Edytuj" />';
[PHP] pobierz, plaintext 

i to:

[PHP] pobierz, plaintext 
$edyt = $_POST['action'];
[PHP] pobierz, plaintext 

I odpowiedz na zwariowane bądź co bądź pytanie: czy to może działać?

[Turson]

Problem leży gdzie indziej. Mianowicie w edytuj.php masz $id_oc = $_POST['id_oc'] na podstawie, którego robisz update WHERE id_oc='$id_oc'
Tylko, że w tym momencie $id_oc jest puste, ponieważ strona została przeładowana (po wysłaniu nowej oceny).

Zrobiłbym tak:

[PHP] pobierz, plaintext 
if (isset($_POST['edit'])){
		$result = mysql_query("SELECT * FROM oceny WHERE id_oc = '$id_oc'") or die(mysql_error());
		$dane = mysql_fetch_array($result);
 
		echo'<form method="post" action="">
		Ocena: <input type="text" name="ocena" value="'.$dane["ocena"].'"><br>
		<input type="hidden" name="id_oc" value="'.$_POST["id_oc"].'">
		<input type="submit" name="action" value="zapisz_zmiany">';
		echo '</form>';
 
} 
 
if(isset($_POST['action'])){
{
	$poprawiona_ocena = $_POST['ocena'];
	$id_oc = $_POST['id_oc'];
	$zap = mysql_query("UPDATE oceny SET ocena='$poprawiona_ocena' WHERE id_oc='$id_oc'");
	echo "Ocena poprawiona";
}
[PHP] pobierz, plaintext 

Dodatkowo pamiętaj o zabezpieczeniu przed SQL Injection, bo masz kulawy skrypt

[Kshyhoo]

A nie, jest jeszcze sprytniej...