Forum PHP.pl > [HTML][PHP] Edytowanie rekordu z określonym ID

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: [HTML][PHP] Edytowanie rekordu z określonym ID

SpiJay

30.05.2012, 09:20:49

Siemanko !

Uczę się PHP stąd właśnie temat w takim dziale. Chcę zrobić automat do np ogłoszeń.
Dodawanie ogłoszenia, usuwanie, edytowanie.

Wszystko mi idzie nie źle i sprawnie, aczkolwiek z problemem borykam się w końcowym etapie skryptu.
Chodzi o edytowanie:

Kod PHP

[PHP] pobierz, plaintext 
	(...)
					# Edytowanie ogloszenia
						if($_POST['adv_edit'] != '' && $_SESSION['admin'] == 'ok') {
 
							$qwerty = "SELECT * FROM ogloszenie WHERE id=".$_POST['2lp'];
							$sql = mysql_query($qwerty)or die('Błąd zapytania');
							list($adv_id, $adv_name, $adv_text) = mysql_fetch_array($sql);
 
							$tpl->set_var('ADV_NAME', $adv_name);
							$tpl->set_var('ADV_TXT', $adv_text);
							$tpl->set_var('ADV_SUBMIT', 'adv_update');
 
							if($_POST['adv_update'] != '' && $_SESSION['admin'] == 'ok'){
								if($_POST['adv_name'] != '') {
									if($_POST['adv_txt'] != '') {
									echo $_POST['2lp'];
										mysql_query("UPDATE ogloszenie SET nazwa='".$_POST['adv_name']."', tresc='".$_POST['adv_txt']."' WHERE id='".$_POST['2lp']."'");
										$tpl->set_var('ADV_ACTION', $adv_ok);
									} else { $tpl->set_var('ADV_ACTION', $adv_bad_name); }
								} else {
									$tpl->set_var('ADV_ACTION', $adv_bad_txt);
								}
							}
 
						}
(...)
[PHP] pobierz, plaintext

Oraz formularz HTML:

[HTML] pobierz, plaintext 
								<form method="post">
									<input type="text" name="adv_name" style="margin-left: 20px; width: 300px; margin-bottom: 4px;" value="{ADV_NAME}"/>
									<textarea name="adv_txt" style="width: 94%; margin-left: 20px; height: 200px; resize: vertical;">{ADV_TXT}</textarea><br/>
									<input type="submit" name="{ADV_SUBMIT}" value="Dodaj ogłoszenie +" style="margin-left: 20px; margin-top: 10px; cursor: pointer" onclick="return confirm('Dodać nowe ogłoszenie ?')"/>
								</form>
									<table style="width: 95%; margin: 0 auto; margin-top: 10px;">
										<tr>
											<td class="row1" width="30">
												Lp.
											</td>
											<td class="row1">
												Nazwa / Treść
											</td>
											<td class="row1" width="30" align="center">
												Usuń
											</td>
											<td class="row1" width="30" align="center">
												Edytuj
											</td>
										</tr>
										<!--Begin_OGL-->
										<tr>
											<td style="background: #bbb; padding: 3px;">{ID_OGLOSZENIE} :: {LP_OGLOSZENIE}</td>
											<td style="background: #ddd; padding: 3px;">&raquo; {NAZWA_OGLOSZENIE} - {TRESC_OGLOSZENIE}</td>
											<td style="background: #BA8F8F; padding: 3px;" align="center"><form method="post"><input type="submit" name="adv_del" value="X" title="Usuń" style="color:#9B3333; cursor: pointer;" onclick="return confirm('Czy napewno chcesz usunąć ogłoszenie ?')"/><input type="hidden" name="lp" value="{LP_OGLOSZENIE}"/></form>{LP_OGLOSZENIE}</td>
											<td style="background: #9DBA8F; padding: 3px;" align="center"><form method="post"><input type="submit" name="adv_edit" value="E" title="Edytuj" style="color:#339B42; cursor: pointer;"/><input type="hidden" name="2lp" value="{LP_OGLOSZENIE}"/>{LP_OGLOSZENIE}</td>
										</tr>
										<!--End_OGL-->
									</table>
[HTML] pobierz, plaintext

Chcę aby w takim samym formularzu jak DODAWANIE OGLOSZENIA odbywało się jego edytowanie. Więc po kliknięciu `Edit` wczytuję dane o id=$x do formularza.
Super, gra !

Tylko jak teraz zapisać wprowadzone poprawki do bazy ?

No więc napisałem:

[PHP] pobierz, plaintext 
if($_POST['adv_update'] != '' && $_SESSION['admin'] == 'ok'){
	if($_POST['adv_name'] != '') {
		if($_POST['adv_txt'] != '') {
		echo $_POST['2lp'];
			mysql_query("UPDATE ogloszenie SET nazwa='".$_POST['adv_name']."', tresc='".$_POST['adv_txt']."' WHERE id='".$_POST['2lp']."'");
			$tpl->set_var('ADV_ACTION', $adv_ok);
		} else { $tpl->set_var('ADV_ACTION', $adv_bad_name); }
	} else {
		$tpl->set_var('ADV_ACTION', $adv_bad_txt);
	}
}
[PHP] pobierz, plaintext

Aczkolwiek z tego co zdążyłem zauważyć nie odczytuje mi fragmentu zapytania: WHERE id='".$_POST['2lp']. - najnormalniej nie pobiera ID.

Macie jakieś rady ?

nikt nie ma pomysłu ?

kamilw1982

30.05.2012, 09:28:09

Jakoś trochę "zamotałeś" cały ten problem.

Ja ogólnie robię to tak, że w formularzu robie ukryte pole (<input type="hidden"...>) o nazwie id_rekordu i tam zapamiętuje 0 - jak to jest pusty formularz (dodawanie nowego rekordu) lub ID rekordu, jak to edycja. A po przesłaniu tego formularza sprawdzam jego poprawność i jak wszystko OK to - jak id_rekordu=0 wykonuje INSERT, jak id_rekordu>0 - wykonuje UPDATE.

Twój kod jest podatny na SQL Injection - staraj się w zapytaniach nie używać odwołań typu id=".$_POST['2lp']... jak już to lepiej id=".((int)$_POST['2lp']).

IProSoft

30.05.2012, 09:33:16

Właśnie tego pola brakuje Ci w pierwszym formularzu:

Kod

nie ma:

Kod

więc zmienna nie jest przesyłana razem z tym formularzem.

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.