Forum PHP.pl > [MySQL][PHP]edycja danych

Pomoc - Szukaj - Użytkownicy - Kalendarz

damianm2007

14.05.2011, 21:33:56

witam

zrobilem edycję danych ale coś mi nie trybi

plik 1

[PHP] pobierz, plaintext 
 
<?php
 
 
include ("cfg.php");
 
 $query = mysql_query ("SELECT * FROM firmy");
 
while ($rekord  = mysql_fetch_assoc($query)) {
 
 
 
$ID = $rekord['ID'];
  $Nazwa = $rekord['Nazwa'];
  $Miejscowosc = $rekord['Miejscowosc'];
  $kodpocztowy = $rekord['kodpocztowy'];
  $Ulica = $rekord['Ulica'];
  $numerlokalu = $rekord['numerlokalu'];
  $telefon = $rekord['telefon'];
  $email = $rekord['email'];
$uwagi1 = $rekord['uwagi1'];
$wybor1 = $rekord['wybor1'];
 
}
 
$ID = $_GET['ID'];
 
 
 
print ("<div id='center'><div id='left'><br /><a href='czytanie.php'>Czytaj pozostałe wpisy</a>");
 
 
print ("<form action='edycjawynik.php' method='post'>
 
 
 
 
<br />
 
 
Nazwa: <br /><input type='text' name='Nazwa' class='inp' value='$Nazwa'/>
 
<br />
 
<br />
 
 
Miejscowosc:<br />  <input type='text' name='Miejscowosc' class='inp' value='$Miejscowosc'/>
 
<br />
 
<br />
 
 
Kod pocztowy:<br /> <input type='text' name='kodpocztowy' class='inp' value='$kodpocztowy'/>
 
<br />
 
<br />
 
Ulica:<br />  <input type='text' name='Ulica' class='inp' value='$Ulica'/>
 
<br />
<br />
 
Numer lokalu:<br />  <input type='text' name='numerlokalu' class='inp' value='$numerlokalu '/>
 
<br />
 
<br />
 
Telefon:<br />  <input type='text' name='telefon' class='inp' value='$telefon'/>
 
<br />
 
<br />
 
e-mail:<br />  <input type='text' name='email' class='inp' value='$email'/>
 
<br />
 
 
Uwagi:<br /> <textarea name='uwagi1' cols='40' rows='10' class='inp' value='$uwagi1'>
 
</textarea><br />
 
 
<br />
Wybierz: <br />
 <select size='1' name='wybor1'  class='inp'>
  <option>prezetacja</option>
  <option>sprzedaz</option>
  <option>recall</option>
  <option selected value='wybierz'>wybierz</option>
  </select>
 
 
 
 
 
 
<br />
<br />
<input type='reset' name='reset' value='Wyczysc'  class='inp'> 
 
<input type='submit' name='submit' value='Dodaj'  class='inp'><br />
 
</form></div></div>");
 
?>
 
[PHP] pobierz, plaintext

plik 2

[PHP] pobierz, plaintext 
 
 
<?
include ("cfg.php");
 
isset($_GET['ID']);
 
{
 
  $Nazwa = $_POST['Nazwa'];
  $Miejscowosc = $_POST['Miejscowosc'];
  $kodpocztowy = $_POST['kodpocztowy'];
  $Ulica = $_POST['Ulica'];
  $numerlokalu = $_POST['numerlokalu'];
  $telefon = $_POST['telefon'];
  $email = $_POST['email'];
$uwagi1 = $_POST['uwagi1'];
$wybor1 = $_POST['wybor1'];
 
    $ID=$_GET['ID'];  
 
 $query = mysql_query ("UPDATE firmy SET Nazwa='$Nazwa', Miejscowosc='$Miejscowosc', kodpocztowy='$kodpocztowy', Ulica='$Ulica', numerlokalu='$numerlokalu', telefon='$telefon', email='$email', uwagi1='$uwagi1', wybor1='$wybor1' WHERE ID=$ID");  
 
 
 
    if (mysql_affected_rows ())   
{   
echo '<div id="center"><div id="left"><h1> Edycja powiodła się. Jego nowa nazwa to: <b>'.$Nazwa.'</b>, a miejscowość: <b>'.$Miejscowosc.'</b> i reszta, które zmieniałeś....</h1>
<br /><a href="index.php">Wróć do strony dodawania</a> lub <a href="czytanie.php">sprawdź wpisy</a></div></div>
 
';   
}   
else   
{   
echo 'Coś się nie udało. Błąd numer '.mysql_errno () .': '.mysql_error ();   
}  
 
}
 
 
 
 
 
?>
 
[PHP] pobierz, plaintext

kill15

14.05.2011, 23:17:29

a jaki błąd wyskakuje

przy update zmień WHERE ID=$ID na WHERE ID='$ID'

sadistic_son

14.05.2011, 23:25:38

1) Nie działa bo co? Co się dzieje? Nic?

2)

Cytat(kill15 @ 15.05.2011, 00:17:29 )

przy update zmień WHERE ID=$ID na WHERE ID='$ID'

Bullshit

ID jest INT więc powinno być bez apostrofu. Zostaw tak jak jest.

3) Linijka 6...

[PHP] pobierz, plaintext 
isset($_GET['ID']);
[PHP] pobierz, plaintext

WTF

Jak już to powinno być...

[PHP] pobierz, plaintext 
if(isset($_GET['ID'])){
[PHP] pobierz, plaintext

mat-bi

15.05.2011, 11:27:01

Człowieku, znasz takie pojęcie jak SQL Injection? Bo ten kod jest dla nawet poczatkujących hakerow lłatwy do przełamania

(nwet wykonaj głupie rzutowanie - ustrzeżesz sie przed dodawaniem czegoś do id)

CuteOne

17.05.2011, 18:16:16

[PHP] pobierz, plaintext 
 
<?php
require "connect.php";
 
 
if ( isset($_GET['edytuj']) AND is_numeric($_GET['edytuj']) )
{
 
$result = mysql_query("SELECT * FROM system_auto.pojazd WHERE pojazd.id ='$_GET[edytuj]'")
		 or die ('bład ');
 
 
 
while($row = mysql_fetch_assoc($result))  {
 
$id = $row['id'];
 
     echo "Edycja rekordu:<p>" ;
 
 
 
     echo '<form action="edytujauto.php?edytuj=$id" method="post">
 
            id: 			<input type="text" name=" id" value="'. $row['id'] .'" /><p>
			Marka: 			<input type="text" name=" Marka" value="'. $row['Marka'] .'" /><p>
			Model: 			<input type="text" name=" Model" value="'. $row['Model'] .'" /><p>
			Rejestracja: 	<input type="text" name=" Rejestracja" value="'. $row['Rejestracja'] .'" /><p>
			Paliwo: 		<input type="text" name=" Paliwo" value="'. $row['Paliwo'] .'" /><p>
			Pojemnosc: 		<input type="text" name=" Pojemnosc" value="'. $row['Pojemnosc'] .'" /><p>
 
			 <input type="submit" name="wyslij" value="Zapisz zmiany" />
     </form>';
 
 }
 
 
 if ( isset($_POST['wyslij'])) {
 
 $id = $_POST['id'];
 
mysql_query("UPDATE system_auto . pojazd SET id=$id, Marka='$Marka', Model='$Model' WHERE pojazd . id='$_GET[edytuj]' ")
		 or die ('operacja edycji zakończona niepowodzeniem!');
 
 
 }
 
 
 
}
 
 ?>
[PHP] pobierz, plaintext

matino

17.05.2011, 18:17:17

[SQL] pobierz, plaintext 
"SELECT * FROM system_auto as pojazd WHERE pojazd.id ='$_GET[edytuj]'"
[SQL] pobierz, plaintext

[SQL] pobierz, plaintext 
"UPDATE system_auto as pojazd SET id=$id, Marka='$Marka', Model='$Model' WHERE pojazd . id='$_GET[edytuj]' "
[SQL] pobierz, plaintext

matino

17.05.2011, 18:36:35

Cytat(Adalberd @ 17.05.2011, 19:24:40 )

Nie...wywala błąd zapytania, odpada.

A może podasz łaskawie jaki błąd?

mat-bi

17.05.2011, 18:45:37

a mysql_error, to przepraszam co?

matino

17.05.2011, 20:02:25

[SQL] pobierz, plaintext 
"SELECT * FROM pojazd WHERE id ='$_GET[edytuj]'"
[SQL] pobierz, plaintext

[SQL] pobierz, plaintext 
"UPDATE pojazd SET id=$id, Marka='$Marka', Model='$Model' WHERE id='$_GET[edytuj]' "
[SQL] pobierz, plaintext

CuteOne

17.05.2011, 23:18:11

[PHP] pobierz, plaintext 
<?php
require "connect.php";
 
 
 
	$pojazd = $_GET['pojazd'];
 
	$result = mysql_query("SELECT * FROM pojazd WHERE id = '{$pojazd}'") or die (mysql_error());
	$row = mysql_fetch_assoc($result);
 
 
		echo "Edycja rekordu:<p>" ;
 
		echo '<form action="edytujauto.php&pojazd='.$pojazd.'" method="post">
 
				id: 			<input type="text" name="id" value="'.$row['id'].'" /><p>
				Marka: 			<input type="text" name="Marka" value="'. $row['Marka'] .'" /><p>
				Model: 			<input type="text" name="Model" value="'. $row['Model'] .'" /><p>
				Rejestracja: 	<input type="text" name="Rejestracja" value="'. $row['Rejestracja'] .'" /><p>
				Paliwo: 		<input type="text" name="Paliwo" value="'. $row['Paliwo'] .'" /><p>
				Pojemnosc: 		<input type="text" name="Pojemnosc" value="'. $row['Pojemnosc'] .'" /><p>
 
				 <input type="submit" name="wyslij" value="Zapisz zmiany" />
			</form>';
 
 
	if(!empty($_POST)) {
 
		$id = $_POST['id'];
		$marka = $_POST['Marka'];
		$model = $_POST['Model'];
 
		mysql_query("UPDATE pojazd SET id=$id, Marka='$marka', Model='$model' WHERE id= $id") or die(mysql_error());
 	}
 
?>
[PHP] pobierz, plaintext

matino

18.05.2011, 09:44:18

Ten kod, to chyba ktoś za Ciebie pisał...
Musisz wywołać skrypt w ten sposób: edytujauto.php?pojazd=ID, gdzie za ID podstawiasz liczbę.

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.