Помогите разобраться с Update БД на php / PHP, Perl, Python

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / Помогите разобраться с Update БД на php

8 сообщений из 8, страница 1 из 1

Помогите разобраться с Update БД на php

#38522860

Foxy7Bu

Гость

Добрый день!

Помогите, пожалуйста, найти ошибку в обновлении БД через php.
сейчас при вводе нового значения обновляет страничку и сбрасывает на прежнее, в базу значение не вносит

Код такой:

<body>
<form method="post" action="update.php">

<?php
//Редактируем данные:
if (isset($_POST["id_requests"])){
$id = $_POST['id_requests'] ;
$them = $_POST['theme'];
$q=mysql_query("UPDATE u3191847_cs_sd.t_requests SET t_requests.theme='".$them."' WHERE t_requests.id_requests='".$id."'");
if (!q) {
echo "Не удалось выполнить запрос SQ";
} }
//Вывод значений из БД
$result = mysql_query("SELECT * FROM u3191847_cs_sd.t_requests where id_requests = 1");
$list = mysql_fetch_array($result);
echo " <input type='text' name='theme' border='1' size='34' style='color:blue;' value=".$list["theme"].">";
?>

<input type="submit" name="Submit" value="Применить изменения" style="color:blue;">
</form>
</body>

Заранее спасибо :)

...

Рейтинг:

0 / 0

11.01.2014, 12:22

| Ответить | Цитировать | Написать

Помогите разобраться с Update БД на php

#38522904

Anjey aka PM

Участник

Откуда: Файне місто Тернопіль

Сообщения: 3 262

Рейтинг: 0 / 0

Foxy7Bu,

Пичально дырявая до SQL-Injection хрень.

тынц

...

Рейтинг:

0 / 0

11.01.2014, 13:39

| Ответить | Цитировать | Написать

Помогите разобраться с Update БД на php

#38522909

ScareCrow

Участник

Откуда: Белый город

Сообщения: 16 205

Рейтинг: 0 / 0

if (!q) {

...

Рейтинг:

0 / 0

11.01.2014, 13:53

| Ответить | Цитировать | Написать

Помогите разобраться с Update БД на php

#38522986

Програмёр

Участник

Откуда: Москва

Сообщения: 2 987

Рейтинг: 0 / 0

Foxy7BuДобрый день!

Помогите, пожалуйста, найти ошибку в обновлении БД через php.
сейчас при вводе нового значения обновляет страничку и сбрасывает на прежнее, в базу значение не вносит

Код такой:

Код: php

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.

 
<body>
  <form method="post" action="update.php">   
    
  <?php
	//Редактируем данные:
	if (isset($_POST["id_requests"])){
	$id = $_POST['id_requests'] ;
	$them = $_POST['theme'];
	$q=mysql_query("UPDATE u3191847_cs_sd.t_requests SET t_requests.theme='".$them."' WHERE t_requests.id_requests='".$id."'");
	if (!q) {
	echo "Не удалось выполнить запрос SQ";
		}   }  
    //Вывод значений из БД              
    $result = mysql_query("SELECT * FROM u3191847_cs_sd.t_requests where id_requests = 1");
    $list = mysql_fetch_array($result);
          echo   " <input type='text' name='theme' border='1' size='34' style='color:blue;'  value=".$list["theme"].">";
     ?>                       
      
	<input type="submit" name="Submit" value="Применить изменения" style="color:blue;">
    </form>
</body>

Заранее спасибо :)

а условие if (isset($_POST["id_requests"])){ вообще выполняется?
я просто нигде в форме не вижу инпута с именем "id_requests"

Насчёт sql-injection, о которых уже упомянули, советую почитать. В частности очень хорошо использовать функцию mysql_real_escape_string.

Как я понимаю приблизительно желалось вот это (смотрите отличия):

Код: php

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.

 
<body>
  <form method="post" action="update.php">   
    
  <?php
  //Редактируем данные:
  if (isset($_POST["id_requests"])){
    $id = mysql_real_escape_string($_POST['id_requests']);
    $them = mysql_real_escape_string($_POST['theme']);
    $q=mysql_query("UPDATE u3191847_cs_sd.t_requests SET t_requests.theme='{$them}' WHERE t_requests.id_requests='{$id}'");
    if (!q) {
      echo "Не удалось выполнить запрос SQL";
    }
  }   
  //Вывод значений из БД              
  $result = mysql_query("SELECT * FROM u3191847_cs_sd.t_requests where id_requests = 1");
  $list = mysql_fetch_array($result);
  echo   " <input type='text' name='theme' border='1' size='34' style='color:blue;'  value='{$list["theme"]}'>";
  ?>                       
      
  <input type="hidden" name="id_requests" value="1">
  <input type="submit" name="Submit" value="Применить изменения" style="color:blue;">
  </form>
</body>

Не проверял, но вроде так должно работать.

...

Рейтинг:

0 / 0

11.01.2014, 16:32

| Ответить | Цитировать | Написать

Помогите разобраться с Update БД на php

#38523050

Foxy7Bu

Гость

Спасибо огромное! работает как надо :)

...

Рейтинг:

0 / 0

11.01.2014, 17:57

| Ответить | Цитировать | Написать

Помогите разобраться с Update БД на php

#38523066

Foxy7Bu

Гость

Если несложно, можете еще посмотреть что с капчей у меня не так.
Проверку на правильность осуществляет, но данные в базу не заносит.
Если полностью удалить капчу - данные успешно в базу вносятся, т.е. проблема именно с капчей, а не с формой добавления в БД.

Код: php

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.

 <form method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>">
 <?php
 
  //--Если передана капча
  if ( isset($_POST['captcha']) )
  {
    $code = $_POST['captcha']; //--Получаем введенную пользователем капчу
     session_start();
    //--Сравниваем
    if ( isset($_SESSION['captcha']) && strtoupper($_SESSION['captcha']) == strtoupper($code) )
      echo 'Правильно!';
        if (isset($_GET["title"])){
            $title = $_GET["title"];
            $desc = $_GET["description"] ;
            $add = "insert into t_requests (theme, description) values ('$title','$desc')";
                }
      else {
      echo 'Неправильно!';}
    //--Удаляем из сессии код капчи
    unset($_SESSION['captcha']);
 
    exit();
  }      
 ?>     
         <table align="center">
        <tr><td>Заголовок:</td>
           <td><input name="title" type="text"  placeholder="Введите краткую тему запроса"></td>
        </tr>
        <tr><td valign="top" align="right" style="color:blue;"> Описание: </td>
            <td><textarea name="description" cols="95" rows="10" placeholder="Укажите максимальное количество деталей, связанных с возникшей проблемой"></textarea> </td>
        </tr>
        </table>
        <div align="center">
        <img src="captcha.php?sid=<?php echo rand(10000, 99999); ?>" width="120" height="20" alt="" />

        <input type="text" name="captcha" />

        <input type="submit" value="Отправить запрос" />
        </div> 
        </form>
</body>

В отдельном файле capcha.php прописываю:

Код: php

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.

<?php
 
  $letters = 'ABCDEFGKIJKLMNOPQRSTUVWXYZ';
 
  $caplen = 6;
  $width = 120; $height = 20;
  $font = 'comic.ttf';
  $fontsize = 14;
 
  header('Content-type: image/png');
 
  $im = imagecreatetruecolor($width, $height);
  imagesavealpha($im, true);
  $bg = imagecolorallocatealpha($im, 0, 0, 0, 127);
  imagefill($im, 0, 0, $bg);
 
  putenv( 'GDFONTPATH=' . realpath('.') );
 
  $captcha = '';
  for ($i = 0; $i < $caplen; $i++)
  {
    $captcha .= $letters[ rand(0, strlen($letters)-1) ];
    $x = ($width - 20) / $caplen * $i + 10;
    $x = rand($x, $x+4);
    $y = $height - ( ($height - $fontsize) / 2 );
    $curcolor = imagecolorallocate( $im, rand(0, 100), rand(0, 100), rand(0, 100) );
    $angle = rand(-25, 25);
    imagettftext($im, $fontsize, $angle, $x, $y, $curcolor, $font, $captcha[$i]);
  }
 
  session_start();
  $_SESSION['captcha'] = $captcha;
 
  imagepng($im);
  imagedestroy($im);
 
?>

...

Рейтинг:

0 / 0

11.01.2014, 18:20

| Ответить | Цитировать | Написать

Помогите разобраться с Update БД на php

#38523137

Anjey aka PM

Участник

Откуда: Файне місто Тернопіль

Сообщения: 3 262

Рейтинг: 0 / 0

Foxy7Bu,

А статейку-то я на вашем месте бы почитал...

...

Рейтинг:

0 / 0

11.01.2014, 20:13

| Ответить | Цитировать | Написать

Помогите разобраться с Update БД на php

#38523409

Foxy7Bu

Гость

Решение найдено!!!!

Запуск сессии прописываем в начале файла до соединения с БД, а не в середине, как было изначально

Код: php

1.
2.
3.
4.

<?php
    session_start();
   require_once "db.php";
  ?>

и потом сам код:

Код: php

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.

<form method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>">
 <?php
 
  //--Если передана капча
  if ( isset($_POST['captcha']) )
  {
    $code = $_POST['captcha']; //--Получаем введенную пользователем капчу
  
    //--Сравниваем
    if ( isset($_SESSION['captcha']) && strtoupper($_SESSION['captcha']) == strtoupper($code) )
      echo 'Правильно!';
        if (isset($_GET["title"])){
            $title = $_GET["title"];
            $desc = $_GET["description"] ;
            $add = "insert into t_requests (theme, description) values ('$title','$desc')";
                }
      else {
      echo 'Неправильно!';}
    //--Удаляем из сессии код капчи
    unset($_SESSION['captcha']);
 
    exit();
  }      
 ?>     
         <table align="center">
        <tr><td>Заголовок:</td>
           <td><input name="title" type="text"  placeholder="Введите краткую тему запроса"></td>
        </tr>
        <tr><td valign="top" align="right" style="color:blue;"> Описание: </td>
            <td><textarea name="description" cols="95" rows="10" placeholder="Укажите максимальное количество деталей, связанных с возникшей проблемой"></textarea> </td>
        </tr>
        </table>
        <div align="center">
        <img src="captcha.php?sid=<?php echo rand(10000, 99999); ?>" width="120" height="20" alt="" />
 
        <input type="text" name="captcha" />
 
        <input type="submit" value="Отправить запрос" />
        </div> 
        </form>
</body>

...

Рейтинг:

0 / 0

12.01.2014, 12:44

| Ответить | Цитировать | Написать

8 сообщений из 8, страница 1 из 1

Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / Помогите разобраться с Update БД на php

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=23&fpage=95&tid=1463141]:	0ms
get settings:	10ms
get forum list:	21ms
check forum access:	4ms
check topic access:	4ms
track hit:	65ms
get topic data:	14ms
get forum data:	4ms
get page messages:	59ms
get tp. blocked users:	2ms
others:	256ms

total:	439ms