Forum PHP.pl > Pobieranie, edycja i usówanie danych

kalvin

10.03.2004, 19:27:12

Prubuje napisac program ktury by pobieral,edytowal i usowal dane z bazy danych ale cos sie nie udaje co zle napisaelm
[php:1:0e0e21fe2e]
<?

mysql_connect ("localhost", "root", "") or
die ("Nie można poł±czyć się z MySQL");
mysql_select_db ("nuke") or
die ("Nie można poł±czyć się z baz± cnuke");

if ($co == 'dodaj') { // dodawanie rekordu
if ($tytul && $text && $autor) {
$query = "INSERT INTO nuke_cyberpunk (pid, tytul, text, ";
$query .= "autor) VALUES ('', '$tytul', '$text', '$autor');";
$wynik = mysql_query ($query);
}
} elseif ($co == 'popraw') { // poprawianie rekordu
if ($tytul && $text && $autor) {
$query = "UPDATE nuke_cyberpunk SET tytul='$tytul', text=";
$query .= "'$text', autor='$autor' WHERE nr='$pid';";
$wynik = mysql_query ($query);
}
} elseif ($co == 'edytuj') { // przygotowanie do poprawek
$query = "SELECT * FROM nuke_cyberpunk where nr='$pid';";
$wynik = mysql_query ($query);
$rekord = mysql_fetch_array ($wynik);
$pid = $rekord[0]; $tytul = $rekord[2]; $autor = $rekord[3]; $text = $rekord[5];

print '<FORM METHOD="POST">Poprawa textu:'; // EDYCJA
print '<INPUT TYPE="hidden" NAME="co" VALUE="popraw">';
print '<INPUT TYPE="hidden" NAME="pid" VALUE="'.$pid.'"><TABLE>';
print '<TR><TD>Tytul:</TD><TD><INPUT TYPE="text" ';
print 'NAME="tytul" VALUE="'.$tytul.'"></TD></TR><TR><TD>text:';
print '</TD><TD><TEXTAREA ROWS="15" COLS="45" TYPE="text" NAME="text"';
print '>'.$text.'</TEXTAREA>';
print '</TD></TR><TR><TD>autor:</TD><TD><INPUT TYPE="text"';
print 'NAME="autor" VALUE="'.$autor.'"></TD></TR>';
print '</TABLE><INPUT TYPE="submit" VALUE="Popraw"></FORM>';
} elseif ($co == 'skasuj') { // kasowanie
$wynik = mysql_query
("DELETE FROM nuke_cyberpunk WHERE nr = '$pid';");
}

$wynik = mysql_query ("SELECT * FROM nuke_cyberpunk;");

print "<TABLE CELLPADDING=5 BORDER=1>";
print "<TR><TD><B>Tytul:</B></TD>"; //<TD><B>text</B></TD>";
print "<TD><B>autor</B></TD><TD></TD><TD></TD></TR>n";

while ($rekord = mysql_fetch_array ($wynik)) {
$pid = $rekord[0];
$tytul = $rekord[2];
$autor = $rekord[3];
$text = $rekord[5];

print "<TR><TD>$tytul</TD><TD>$autor</TD><TD>"; // tabela glowna
print "<A HREF="menu.php?co=skasuj&pid=$pid">skasuj</A></TD><TD>";
print "<A HREF="menu.php?co=edytuj&pid=$pid">edytuj</A></TD></TR>n";
}
print "</TABLE>";
print '<FORM METHOD="POST">Nowy text:';
print '<INPUT TYPE="hidden" NAME="co" VALUE="dodaj"><TABLE>';
print '<TR><TD>Tytul:</TD><TD><INPUT TYPE="text" '; //tytul
print 'NAME="tytul"></TD></TR><TR><TD>text:</TD><TD><TEXTAREA ';
print 'TYPE="text" ROWS="15" COLS="45" NAME="text"></TEXTAREA></TD></TR><TR><TD>autor:</TD>';
print '<TD><INPUT TYPE="text" NAME="autor"></TD></TR>';
print '</TABLE><INPUT TYPE="submit" VALUE="Dodaj"></FORM>';
?>
[/php:1:0e0e21fe2e]

?>[/php]

arogancik

10.03.2004, 20:34:10

jak na moje oko to wszystko sprowadza sie do registerglobals jest wyłaczone
muszisz wszystkie zmienne z formularza zastąpić $_POST[co] $_POST[autor] $_POST[tresc] $_POST[temat]itd jak nie pomoze to to bedziemy kombinować

kalvin

11.03.2004, 17:49:43

Dobra thx napisalem jescze raz od nowa i wyszlo
[php:1:b89d4dbaf5]<?

mysql_connect ("localhost", "root", "") or
die ("Nie można poł±czyć się z MySQL");
mysql_select_db ("nuke") or
die ("Nie można poł±czyć się z baz± cwphp4");

if ($co == 'dodaj') {
if ($tytul && $autor && $text ) {
$query = "INSERT INTO nuke_cyberpunk (nr, tytul, date, autor, ";
$query .= "text ) VALUES ('', '$tytul', '$date', '$autor', '$text');";
$wynik = mysql_query ($query);
}
} elseif ($co == 'popraw') {
if ($tytul && $autor && $text) {
$query = "UPDATE nuke_cyberpunk SET tytul='$tytul', autor=";
$query .= "'$autor', date='$date', text='$text' WHERE nr='$id';";
$wynik = mysql_query ($query);
}
} elseif ($co == 'edytuj') {
$query = "SELECT * FROM nuke_cyberpunk where nr='$id';";
$wynik = mysql_query ($query);
$rekord = mysql_fetch_array ($wynik);
$id = $rekord[0];
$tytul = $rekord[2];
$autor = $rekord[3];
$text = $rekord[5];
$date = $rekord[6];
print '<FORM METHOD="POST">Poprawa Artykulu:';
print '<INPUT TYPE="hidden" NAME="co" VALUE="popraw">';
print '<INPUT TYPE="hidden" NAME="pid" VALUE="'.$pid.'"><TABLE>';
print '<TR><TD>Tytul:</TD><TD><INPUT TYPE="text" ';
print 'NAME="tytul" VALUE="'.$tytul.'"></TD></TR><TR><TD>text:';
print '</TD><TD><TEXTAREA ROWS="15" COLS="45" TYPE="text" NAME="text"';
print '>'.$text.'</TEXTAREA>';
print '</TD></TR><TR><TD>Data:</TD><TD><INPUT TYPE="text" NAME="date" VALUE="'.$date.'"></TD></TR><TR><TD>autor:</TD><TD><INPUT TYPE="text"';
print 'NAME="autor" VALUE="'.$autor.'"></TD></TR>';
print '</TABLE><INPUT TYPE="submit" VALUE="Popraw"></FORM>';
} elseif ($co == 'skasuj') {
$wynik = mysql_query
("DELETE FROM nuke_cyberpunk WHERE nr = '$id';");
}

$wynik = mysql_query ("SELECT * FROM nuke_cyberpunk");

print "<TABLE CELLPADDING=5 BORDER=1>";
print "<TR><TD><B>Tytul:</B></TD><TD><B>Autor:</B></TD><TD><B>Data</B></TD>";
print "<TD></TD><TD></TD></TR>n";

while ($rekord = mysql_fetch_array ($wynik)) {
$id = $rekord[0];
$tytul = $rekord[2];
$autor = $rekord[3];
$text = $rekord[5];
$date = $rekord[6];

print "<TR><TD>$tytul</TD><TD>$autor</TD><TD>$date</TD><TD>";
print "<A HREF="4-29.php?co=skasuj&id=$id">skasuj</A></TD><TD>";
print "<A HREF="4-29.php?co=edytuj&id=$id">edytuj</A></TD></TR>n";
}
print "</TABLE>";
print '<FORM METHOD="POST">Nowy rekord:';
print '<INPUT TYPE="hidden" NAME="co" VALUE="dodaj"><TABLE>';
print '<TR><TD>Tytul:</TD><TD><INPUT TYPE="text" ';
print 'NAME="tytul" size="60"></TD></TR><TR><TD>Autor:</TD><TD><INPUT ';
print 'TYPE="text" NAME="autor"size="60"></TD></TR><TR><TD>Data:</TD><TD><INPUT TYPE="text" NAME="date" VALUE="'.$date.'"></TD></TR><TR><TD>Text:</TD>';
print '<TD><TEXTAREA ROWS="15" COLS="45" TYPE="text" NAME="text"></TEXTAREA></TD></TR>';
print '</TABLE><INPUT TYPE="submit" VALUE="Dodaj"></FORM>';
?>

<?php

?>[/php:1:b89d4dbaf5]