[PHP]Dynamic Script Forum v1.0 Alpha 4
[PHP]Funkcja pobierająca źródło zewnętrznej strony
[PHP][CMS] "Przyjazne linki" - implementacja
[PHP] Testy szybkości funkcji i instrukcji
[PHP] CMS i szablony - jak połączyć?
[PHP] Zapis konfiguracji - jak to zrobić?
[php + mysql] co robię źle?
[PHP]sprawdzenie czy połączenie jest otwarte
[x-php/application]DSF 1.0
[php]Skrypt poszukiwany
chomiki
Opis skryptu: To jest kod do edytowania ogłoszeń. Mam w tabeli np 5 ogłoszeń i zaczytuje jekieś ogłoszenie do formularza i chce aby modyfikacje zostały nadpisane metodą UPDATE SET w tabeli bazy SQLdokładniej mówiąc UPDATE ogloszenia SET (pola w wierszu) WHERE ogloszenia_id = (np.5)
czyli wszystkie pola w wierszu z ogłoszeniem o identyfikatorze nr 5
Co tu jest źle, bo coś nie działa
<?php include('title.php');
mysql_connect('localhost', 'bip', '') or die ("Nie można nawiązać połączenia z bazą");
mysql_select_db("bip") or die ("Nie można wybrać bazy danych");
$theme = trim($_GET['theme']);
$a = trim($_GET['edit']);
if ($theme='advert') { //------------------------------------------------------------------- Ogłoszenia -------------------
$q = "SELECT * FROM ogloszenia WHERE ogloszenie_ID = '$a'";
$result = mysql_query($q, mysql_connect('localhost', 'bip', ''));
$row = mysql_fetch_array($result);
$rezultat = mysql_query('select * from ogloszenia');
$tresc1 = nl2br($row['ogloszenie_short']);
$tresc2 = nl2br($row['ogloszenie_long']);
?>
<br><br>Edytuj ogloszenie v.2.2
<?php
extract($_REQUEST);
if (isset($sygnatura2) && isset($tytul2)) {
mysql_connect('localhost', 'bip', '');
mysql_select_db("bip");
mysql_query('UPDATE ogloszenia SET (sygnatura,
tytul, kategoria,
ogloszenie_short,
ogloszenie_long,
data_dodania,
data_modyfikacji,
data_dokiedy,
licznik_ogloszenia) WHERE ogloszenie_ID = $a'.
"values('$sygnatura2', '$tytul2', '$kategoria2', '$ogloszenie_short2', '$ogloszenie_long2', '$data_dodania2', '$data_modyfikacji2', '$data_dokiedy2', '')");
$status = "Tekst ogłoszenia <i>$tytul</i> zostal zmodyfikowany.<br>";}
?>
<body>
<br/><br/>
<strong><?php
if (isset($sygnatura2) && isset($tytul2)) {
echo $status; }
?></strong>
<form action="<?php echo $_SERVER['PHP_SELF'] ?>">
<table width=100%><tr><td width=50% valign='top'>
<strong>Sygnatura ogłoszenia:</strong><br/><input type="text" name="sygnatura2" size="50" value='<?php echo "".$row['sygnatura'].""; ?>' ><br/><br/>
<strong>Tytuł ogłoszenia:</strong><br/><input type="text" name="tytul2" size="100" value='<?php echo "".$row['tytul'].""; ?>'><br/><br/>
<strong>Kategoria ogłoszenia:</strong><br/><select name="kategoria" size="1" value='<?php echo "".$row['kategoria'].""; ?>' ><option selected>Aktualne<option>Nieaktualne</select><br><br>
<strong>Skrócona treść ogłoszenia:</strong><br/><textarea name="ogloszenie_short2" cols=100 rows=20"><?php echo "$tresc1"; ?></textarea><br/><br/>
<strong>Pełna treść ogłoszenia</strong><br/><textarea name="ogloszenie_long2" cols=100 rows=20"><?php echo "$tresc2"; ?></textarea><br/><br/>
</td><td valign="top">
<strong>Data od kiedy:</strong><br/><input type="text" name="data_dodania2" size="25" value='<?php echo "".$row['data_dodania'].""; ?>' ><br/><br/>
<strong>Data modyfikacji:</strong><br/><input type="text" name="data_modyfikacji2" size="25" value='<?php echo date('d-m-Y'); ?>' ><br/><br/>
<strong>Data do kiedy: </strong><br/><input type="text" name="data_dokiedy2" size="25" value='<?php echo "".$row['data_dokiedy'].""; ?>' ><br/><br/>
<p><input type="submit" value="Zapisz modyfikacje"></p></td></tr></table>
</form>
<br><br>
<?php } include('footer.php'); ?>
Nie umiesz składni SQL. Bez podstaw nic nie napiszesz.
Nie rób tego. Po prostu odczytuj dane za pomocą $_POST. Twój kod jest podatny na SQL Injection. Zastosuj MySQLi lub PDO i prepared statements. Nic trudnego.
extract($_REQUEST);
