[PHP][MYSQL] Problem przy zaznaczaniu Opcje

[-Kercsdd-]

Piszę system newsów i mam problem. Chcę zrobić coś takiego przy usuwaniu i edytowaniu, że będzie usuwać zaznaczone elementy, no ale po zaznaczeniu nie usuwa. Co jest tego przyczyną ? Kod:

[PHP] pobierz, plaintext 
<?php
 
session_start();
 
if (!isset($_SESSION['admin'])) {
header ("Location: admin.html");
}
 
else {
 
mysql_connect ('localhost','root','something');
mysql_select_db('system');
include ("main.php");
 
switch ($_GET['mod']) {
default:
 
echo 'Yo, ' . $_SESSION['admin'];
 
break;
 
case 'addnews':
 
if (empty($_POST['subject']) && empty($_POST['news'])) {
echo '<div id="use">
<form action="admin.php?mod=addnews" method="post">
<div id="form">
<label>Subject: <input type="text" name="subject" /></label>
<textarea name="news" rows="15" cols="40"></textarea>
<input type="submit" value="Add" />
</div>
</form>
</div>';
}
 
else {
 
$date= date("d.m.y");
$news= "INSERT INTO news (`subject`,`content`,`author`,`date`)
VALUES ('".trim($_POST['subject'])."','".trim($_POST['news'])."'
,'".$_SESSION['admin']."','$date');";
mysql_real_escape_string($news);
mysql_query ($news);
echo 'News has been added';
 
}
 
break;
 
case 'manage':
 
echo '<div id="end">
<ul>
<li><a href="#">Edit</a></li>
<li><a href="admin.php?mod=delete">Delete</a></li>
</ul>
</div>';
 
$show= htmlspecialchars("SELECT subject,date,author FROM news
WHERE author='".$_SESSION['admin']."'");
$showa= mysql_query($show);
 
while ($showall= mysql_fetch_assoc($showa)) {
echo '<form action="admin.php?mod=manage" method="post">
<div id="checkbox">
<input type="checkbox" name="select" value="" />' . $showall['subject']
 . $showall['date'] . $showall['author'] . '</div>' . '</form>';
}
 
break;
 
case 'delete':
 
$del= $_POST['select']= $showall['subject'];
 
if (!empty($_POST['select'])) {
 
$delete= "DELETE FROM news WHERE `author`= '".$_SESSION['admin']."';";
mysql_real_escape_string($delete);
mysql_query($delete);
echo 'Selected news has been deleted';
 
}
 
else {
echo 'Select something';
}
 
} //end switch
 
} // end else
 
?>
[PHP] pobierz, plaintext 

[bmL]

1.

[PHP] pobierz, plaintext 
<?php
$del= $_POST['select']= $showall['subject']
?>
[PHP] pobierz, plaintext 

co to ma na celu??
2.

[PHP] pobierz, plaintext 
<?php
$delete= "DELETE FROM news WHERE `author`= '".$_SESSION['admin']."';";
?>
[PHP] pobierz, plaintext 

Nie wiem jak wygląda struktura bazy dancyh ale to raczej usunie wszystkie newsy należące do admina nie uwzględniłeś tego, który new chcesz usunąć. Powinieneś w zapytaniu pobierania do formularza uwzględnić pobranie jakiegoś numeru_id newsa. I w zapytaniu usuwania uwzględnić usuwanie newsa który ma właśnie to id.

[PHP] pobierz, plaintext 
<?php
$show= htmlspecialchars("SELECT subject,date,author FROM news
WHERE author='".$_SESSION['admin']."'");
$showa= mysql_query($show);
while ($showall= mysql_fetch_assoc($showa)) {
echo '<form action="admin.php?mod=manage" method="post">
<div id="checkbox">
<input type="checkbox" name="select" value="" />' . $showall['subject']
 . $showall['date'] . $showall['author'] . '</div>' . '</form>';
}
?>
[PHP] pobierz, plaintext 

chyba powinno wyglądać tak:

[PHP] pobierz, plaintext 
<?php
$show= htmlspecialchars("SELECT subject,date,author,JAKIES_POLE_ID FROM news
WHERE author='".$_SESSION['admin']."'");
$showa= mysql_query($show);
echo '<form action="admin.php?mod=manage" method="post">';
while ($showall= mysql_fetch_assoc($showa)) {
echo '<div id="checkbox">
<input type="checkbox" name="select" value="$showall[JAKIES_POLE_ID]" />' . $showall['subject']
 . $showall['date'] . $showall['author'] . '</div>';
}
echo '</form>';
?>
[PHP] pobierz, plaintext 

I

[PHP] pobierz, plaintext 
<?php
$delete= "DELETE FROM news WHERE `author`= '".$_SESSION['admin']."';";
?>
[PHP] pobierz, plaintext 

:

[PHP] pobierz, plaintext 
<?php
$delete= "DELETE FROM news WHERE `author`= '$_SESSION['admin']' AND `JAKIES_ID` = '$del'";
?>
[PHP] pobierz, plaintext 

ps. jeżeli string jest ujęty w cudzysłowy "przykład" to automatycznie jest przeszukiwany w poszukiwaniu zmiennych $ czyli nie musisz robić czegoś takiego:

[PHP] pobierz, plaintext 
<?php
$x = "jakis string ".$zmienna." dalej teskt"
?>
[PHP] pobierz, plaintext 

wystaczy

[PHP] pobierz, plaintext 
<?php
$x = "jakis string $zmeinna dalej teskt"
?>
[PHP] pobierz, plaintext 

takie coś ma zastosowanie tylko w przypadku stringów ujętych w apostrofy 'przykład' które nie są automatycznie przeszukiwane w poszukiwaniu zmiennych. Dla tego powinno się stringi okalać apostrofami zawsze trochę szybciej się parsuje. Tak przynajmniej wywnioskowałem jeżeli się mylę to niech mnie ktoś poprawi

Ten post edytował bmL 16.06.2008, 19:32:06

[marcio]

[PHP] pobierz, plaintext 
<?php
$show= htmlspecialchars("SELECT subject,date,author,JAKIES_POLE_ID FROM news
WHERE author='".$_SESSION['admin']."'");
?>
[PHP] pobierz, plaintext 

Co to za wybryk natury??

[bmL]

Takie zapytanie jak najbardziej powinno zadziałać nie rozumiem o co Ci chodzi chociaż jeżeli bijesz to ten kawałek: '".$_SESSION['admin']."' to napisałem o tym niżej.

[marcio]

Nie chodzi mi tylko o $_SESSION['admin'] ale od kiedy daje sie htmlspecialchars() zapytanie??

[bmL]

Hmm faktycznie niepotrzebne to zupełnie.

Ten post edytował bmL 16.06.2008, 19:47:06