Forum PHP.pl

Forum PHP.pl > Forum > Przedszkole

Reply to this topic

Start new topic

[php][mysql] Uaktualnienie tabeli przez formularz

Telside Zobacz profil	30.04.2007, 15:21:11 Post #1
Grupa: Zarejestrowani Postów: 15 Pomógł: 0 Dołączył: 30.04.2007 Ostrzeżenie: (0%)	Witam. Chcę zrobić coś takiego: mam formularz, do tego formularza ładują się dane z bazy, zmieniam je i uaktualniam (jest to operacja tylko na jednym wierszu, na 6 kolumnach). Napisałem sobie taki kod: [PHP] pobierz, plaintext <?php mysql_connect (); mysql_select_db (baza); mysql_query ('SET NAMES latin2'); $zapytanie = "UPDATE logotyp SET logotyp1=".$_POST['linia1'].", logotyp2=".$_POST['linia2'].", logotyp3=".$_POST['linia3'].", logotyp4=".$_POST['linia4'].", logotyp5=".$_POST['linia5'].", logotyp6=".$_POST['linia6']."" ; $wykonaj = mysql_query ($zapytanie); $zapytanie = "SELECT * FROM logotyp"; $wykonaj = mysql_query ($zapytanie); $wiersz = mysql_fetch_array ($wykonaj); echo '<FORM ACTION="" METHOD="POST"> <INPUT TYPE="text" NAME="linia1" value="'.$wiersz['logotyp1'].'"> <INPUT TYPE="text" NAME="linia2" value="'.$wiersz['logotyp2'].'"> <INPUT TYPE="text" NAME="linia3" value="'.$wiersz['logotyp3'].'"> <INPUT TYPE="text" NAME="linia4" value="'.$wiersz['logotyp4'].'"> <INPUT TYPE="text" NAME="linia5" value="'.$wiersz['logotyp5'].'"> <INPUT TYPE="text" NAME="linia6" value="'.$wiersz['logotyp6'].'"> <INPUT TYPE="image" src="zmien-gif.php"> </form> '; ?> [PHP] pobierz, plaintext Problem w tym, że uaktualnienie działa tylko wtedy, gdy wpisuję jednym ciągiem liczby (ale już np. '1 2 3' nie działa) - w ogóle nie wchodzą mi litery. Pola w bazie to VARCHAR. Pod PHPMyAdmin mogę wpisywać cokolwiek i działa, a tutaj przez php taka klapa. Proszę o pomoc, co tu jest źle. Dzięki z góry. Ten post edytował Telside 30.04.2007, 15:25:49

kresh Zobacz profil	30.04.2007, 15:46:22 Post #2
Grupa: Zarejestrowani Postów: 99 Pomógł: 2 Dołączył: 8.11.2005 Skąd: Kraków Ostrzeżenie: (0%)	[PHP] pobierz, plaintext <?php $zapytanie = "UPDATE logotyp SET logotyp1='".$_POST['linia1']."', logotyp2='".$_POST['linia2']."', logotyp3='".$_POST['linia3']."', logotyp4='".$_POST['linia4']."', logotyp5='".$_POST['linia5']."', logotyp6='".$_POST['linia6']."'" ; ?> [PHP] pobierz, plaintext każdą wartość z tablicy $_POST należy ująć w apostrof/cudzysłów, w celu niknięcia podobnych problemów. Dodatkowo dobrze jest zabezpieczyć skrypt przed niepowołanymi znakami w zmiennych. Przykład kodu realizującego w/w zadanie: [PHP] pobierz, plaintext <?php /** Funkcja czyszcząca zmienną z niepowołanych znaków Dodaje znaki uceiczki "" przed znakami, które mogą spowodować błąd / function escape( $string ){ if ( function_exists( 'mysql_real_escape_string' ) ) { return mysql_real_escape_string( trim( $string ) ); } elseif( function_exists( 'mysql_escape_string' ) ) { return mysql_escape_string( trim( $string ) ); } return addslashes( $string ); } /* Funkcja czyszcząca dane z "" dodawanych w funkcji escape / function clear( $mixData ){ if( is_array( $mixData ) ){ foreach( $mixData as $key => $value ){ $mixData[$key] = $this->clear( $value ); } } else { $mixData = stripslashes( $mixData ); } return $mixData; } ?> [PHP] pobierz, plaintext Przykład zastosowania do Twojego kodu: [PHP] pobierz, plaintext <?php $zapytanie = "UPDATE logotyp SET logotyp1='".escape( $_POST['linia1'] )."', logotyp2='".escape( $_POST['linia2'] )."', logotyp3='".escape( $_POST['linia3'] )."', logotyp4='".escape( $_POST['linia4'] )."', logotyp5='".escape( $_POST['linia5'] )."', logotyp6='".escape( $_POST['linia6'] )."'" ; ?> [PHP] pobierz, plaintext oraz odczytu: [PHP] pobierz, plaintext <?php echo '<FORM ACTION="" METHOD="POST"> <INPUT TYPE="text" NAME="linia1" value="'.clear( $wiersz['logotyp1'] ).'"> <INPUT TYPE="text" NAME="linia2" value="'.clear( $wiersz['logotyp2'] ).'"> <INPUT TYPE="text" NAME="linia3" value="'.clear( $wiersz['logotyp3'] ).'"> <INPUT TYPE="text" NAME="linia4" value="'.clear( $wiersz['logotyp4'] ).'"> <INPUT TYPE="text" NAME="linia5" value="'.clear( $wiersz['logotyp5'] ).'"> <INPUT TYPE="text" NAME="linia6" value="'.clear( $wiersz['logotyp6'] ).'"> <INPUT TYPE="image" src="zmien-gif.php"> </form> '; ?> [PHP] pobierz, plaintext lub w skróconej wersji: [PHP] pobierz, plaintext <?php $wiersz = clear( mysql_fetch_array ( $wykonaj ) ); ?> [PHP] pobierz, plaintext Ten post edytował kresh* 30.04.2007, 15:48:41 -------------------- Programuj pod kątem interfejsu, nie implementacji *Gang of Four* michalbarys.pl

Telside Zobacz profil	30.04.2007, 15:56:36 Post #3
Grupa: Zarejestrowani Postów: 15 Pomógł: 0 Dołączył: 30.04.2007 Ostrzeżenie: (0%)	Bardzo dziękuję. Pozdrawiam

Kicok Zobacz profil	30.04.2007, 18:00:31 Post #4
Grupa: Zarejestrowani Postów: 1 033 Pomógł: 125 Dołączył: 17.09.2005 Skąd: Żywiec Ostrzeżenie: (0%)	kresh, funkcja escape() doda znaki ucieczki przed apostrofami itp. ale służy to tylko do poinformowania MySQLa, że "tu jeszcze nie kończy się string, traktuj ten apostrof jako normalny tekst". W bazie danych znaki ucieczki zapisane nie będą, więc nie ma potrzeby dodatkowego maltretowania pobieranych danych funkcją clear(). -------------------- "Sumienie mam czyste, bo nieużywane."

« Następny starszy · Przedszkole · Następny nowszy »

Reply to this topic

Start new topic

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 20.08.2025 - 09:23

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn