PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Не выводит результат в браузере

Форумы портала PHP.SU » PHP » SQL и Архитектура БД (Модератор: SAD)

Страниц (7): « 1 2 3 4 5 [6] 7 »

Описание: когда добавляем данные в БД и проверяем в браузере данные, где править?

Поиск в теме | Версия для печати

Object	Отправлено: 06 Сентября, 2010 - 12:21:48
Гость Покинул форум Сообщений всего: 67 Дата рег-ции: Авг. 2010 Помог: 3 раз(а)	KuPbI4 пишет: где то понял конечно, а где-то нет. буду разбираться, но все-таки надо хорошо знать пхп и суть в нем скрипта, что именно программист должен написать А знаете почему так? Потому что Вы хотите все и сразу. А вот хорошенько подучить мат. часть нет желания или не считаете нужным, авось само прийдет. Когда человек начинает учится читать он сначала изучает алфавит, а потом начинает читать слова, словосочетания потом предложения. Вот так и тут если вы до этого не имели опыта в программировании то нужно все делать постепенно. Изучать последовательно темы от простого к сложному, еще не плохо вести конспект, конечно не переписывая всю книгу, но делая заметки по самым важным моментам изучаемой темы, так как это позволяет лучше запомнить то что читаешь, плюс потом можно использовать эти записи как справочник, чтобы не перелистывать книгу в поисках ответа на нужный вопрос. Сначала нужно писать маленькие скрипты, чтобы разобраться как это работает, так как даже в скрипте из нескольких строк можно накосячить. А потом переходить к более сложным. Почитайте начальную литературу по базам данных, по языку SQL. Вы узнаете что такое "ключевые поля", что такое "нормализация базы данных", для чего нужны индексы, что такое связи в БД. Даже в Вашем случае с одной таблицей я бы сделал две, ну это чисто ИМХО. Тоесть одна таблица с данными по авто (в том числе и модель), а вторая таблица-справочник, для марок авто (но тут нужно знать что такое связи между таблицами). Тогда бы у Вас одинаковые автомобили имели бы одинаковый формат названия (марки). Например, автомобиль ВАЗ можно записать и как Ваз, а можно ВАЗ 2108 или вообще LADA. И представьте сколько вариантом запроса может быть если потребуется отобрать из каталога все автомобили марки ВАЗ?

KuPbI4	Отправлено: 07 Сентября, 2010 - 16:14:52
Частый гость Покинул форум Сообщений всего: 171 Дата рег-ции: Авг. 2010 Помог: 0 раз(а)	Object пишет: А знаете почему так? Потому что Вы хотите все и сразу. А вот хорошенько подучить мат. часть нет желания или не считаете нужным, авось само прийдет. Когда человек начинает учится читать он сначала изучает алфавит, а потом начинает читать слова, словосочетания потом предложения. Вот так и тут если вы до этого не имели опыта в программировании то нужно все делать постепенно. Изучать последовательно темы от простого к сложному, еще не плохо вести конспект, конечно не переписывая всю книгу, но делая заметки по самым важным моментам изучаемой темы, так как это позволяет лучше запомнить то что читаешь, плюс потом можно использовать эти записи как справочник, чтобы не перелистывать книгу в поисках ответа на нужный вопрос. Сначала нужно писать маленькие скрипты, чтобы разобраться как это работает, так как даже в скрипте из нескольких строк можно накосячить. А потом переходить к более сложным. Почитайте начальную литературу по базам данных, по языку SQL. Вы узнаете что такое "ключевые поля", что такое "нормализация базы данных", для чего нужны индексы, что такое связи в БД. Даже в Вашем случае с одной таблицей я бы сделал две, ну это чисто ИМХО. Тоесть одна таблица с данными по авто (в том числе и модель), а вторая таблица-справочник, для марок авто (но тут нужно знать что такое связи между таблицами). Тогда бы у Вас одинаковые автомобили имели бы одинаковый формат названия (марки). Например, автомобиль ВАЗ можно записать и как Ваз, а можно ВАЗ 2108 или вообще LADA. И представьте сколько вариантом запроса может быть если потребуется отобрать из каталога все автомобили марки ВАЗ? изучал БД на 2ом курсе. дело не в этом, дело в том, что проблемы с программированием PHP. поднимал тетради SQL и делал запросы. ничего сложного. только проблемы с PHP. возник маленький вопрос(если хорошо объясню), возможно ли сделать массив $img ? чтоб я мог загрузить хоть 1-3 картинки и не надо $img1 и $img2 вот допустим, так: это добавление картинок в БД PHP: скопировать код в буфер обмена $img = strip_tags(stripslashes(substr($_POST['img'],0,255))); $img1 = strip_tags(stripslashes(substr($_POST['img1'],0,255))); $img2 = strip_tags(stripslashes(substr($_POST['img2'],0,255))); возможно ли перевести на PHP: скопировать код в буфер обмена $img[3] = strip_tags(stripslashes(substr($_POST['img[]'],0,255))); или как то так и в catalog_view.php PHP: скопировать код в буфер обмена <a href='img/cars/$c[img[3]]'><img width='150px' heigth='150px' src='img/cars/$c[img[3]]'></a> или как правильно записать?!

Мелкий	Отправлено: 07 Сентября, 2010 - 17:32:27
Активный участник Покинул форум Сообщений всего: 11926 Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург Помог: 618 раз(а)	KuPbI4 пишет: возник маленький вопрос(если хорошо объясню), возможно ли сделать массив $img ? чтоб я мог загрузить хоть 1-3 картинки и не надо $img1 и $img2 Да, можно. PHP без разницы, дёргать элемент массива или отдельную переменную. ----- PostgreSQL DBA

KuPbI4	Отправлено: 07 Сентября, 2010 - 23:15:45
Частый гость Покинул форум Сообщений всего: 171 Дата рег-ции: Авг. 2010 Помог: 0 раз(а)	Если так, PHP: скопировать код в буфер обмена $img[3] = strip_tags(stripslashes(substr($_POST['img'],0,255))); то записи добавяться по всем ID-ками А если PHP: скопировать код в буфер обмена $img[3] = strip_tags(stripslashes(substr($_POST['img[3]'],0,255))); то конечно запись не добавится потому что в бд нет поля img[3] как быть? а на всякий случай, весь код: PHP: скопировать код в буфер обмена <? include("config.php"); session_start(); if (isset($_SESSION['user_id'])) { $id = strip_tags(stripslashes(substr($_POST['id'],0,11))); $img[3] = strip_tags(stripslashes(substr($_POST['img'],0,255))); /$img1 = strip_tags(stripslashes(substr($_POST['img1'],0,255))); $img2 = strip_tags(stripslashes(substr($_POST['img2'],0,255)));/ $q="SELECT * FROM cars WHERE id='$id'"; $result=mysql_query($q); if(strlen(trim($id)) > 0) { if (mysql_num_rows($result) > 0) { if(strlen(trim($img[3])) > 0) { /if(strlen(trim($img1)) > 0) { if(strlen(trim($img2)) > 0) {/ $query="UPDATE cars SET img='$img'";/, img1='$img1', img2='$img2' WHERE id='$id'";/ if (mysql_query($query)) { echo "Запись добавлена!"; } else { echo "Запись не добавлена!"; } } /else { echo "Введите имя файла картинки №3 в БД. (c расширением .jpg, .jpeg, .png, .bmp) "; } } else { echo "Введите имя файла картинки №2 в БД. (c расширением .jpg, .jpeg, .png, .bmp) "; } }/ else { echo "Поздравляю вы ввели верный ID. Введите имя файла картинки №1 в БД. (c расширением .jpg, .jpeg, .png, .bmp), жмем ту же страницу <form action='edit_form.php'><input type='submit' value='Жмем' onclick='history.go(-1);return false;'></form> "; } } else { echo "ID отсутствует в БД! Вы не можете добавить фотографии в БД! Для этого нужно <b>ТОЧНО</b> узнать, идем на просмотр данных из БД <form action='list_search.php'><label><input type='submit' value='Жмем'></label></form> "; } } else { echo "Введите ID, который вы узнали в списке данных из БД и добавить фотографии в БД. Если не знаете, то для этого нужно <b>ТОЧНО</b> узнать, идем на просмотр данных из БД <form action='list_search.php'><label><input type='submit' value='Жмем'></label></form>"; } echo "А если не уверены, то жмем <form action='admin.php'><label><input type='submit' value='Назад'></label></form>"; } else { die('Доступ закрыт, даём ссылку на авторизацию. — <a href="login.php">Авторизоваться</a>'); } ?> (Отредактировано автором: 07 Сентября, 2010 - 23:18:27)

Мелкий	Отправлено: 07 Сентября, 2010 - 23:30:58
Активный участник Покинул форум Сообщений всего: 11926 Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург Помог: 618 раз(а)	KuPbI4 пишет: как быть? А, извиняюсь, не заметил ещё изменение у $_POST['img* Нет, из поста всё равно надо дёргать каждую отдельно запись. Или, вместо изменения имени в форме imgN записать img[], тогда в $_POST придёт массив. PHP: скопировать код в буфер обмена "UPDATE cars SET img='$img'" А вот так уже не получится, в строку массив вставляется самостоятельно только как "Array", тут надо массив обрабатывать отдельно. Кстати, вы тут забыли условие указать. PHP: скопировать код в буфер обмена $id = strip_tags(stripslashes(substr($_POST['id'],0,11))); А вообще, довольно забавная защита данных. Экранировать-то кто будет перед передачей в БД? ----- PostgreSQL DBA

KuPbI4	Отправлено: 07 Сентября, 2010 - 23:39:51
Частый гость Покинул форум Сообщений всего: 171 Дата рег-ции: Авг. 2010 Помог: 0 раз(а)	Итак, давайте по порядку, а то плохо вас, наверное, понял)) 1. PHP: скопировать код в буфер обмена $img[] = strip_tags(stripslashes(substr($_POST['img'],0,255))); так записать? 2. Мелкий пишет: А вот так уже не получится, в строку массив вставляется самостоятельно только как "Array", тут надо массив обрабатывать отдельно. с вами согласен. как должно? Мелкий пишет: Кстати, вы тут забыли условие указать. условие чего? 3. Мелкий пишет: довольно забавная защита данных. довольно забавная? это еще почему? приведет к взлому? Мелкий пишет: Экранировать-то кто будет перед передачей в БД? ну кто же - я ведь я сделал ведь авторизацию и пароль админки в md5) или что то тут не так, поправьте меня)

Object	Отправлено: 08 Сентября, 2010 - 10:08:29
Гость Покинул форум Сообщений всего: 67 Дата рег-ции: Авг. 2010 Помог: 3 раз(а)	KuPbI4 пишет: 2. с вами согласен. как должно? Если у Вас $img будет массивом, а не строкой то этот запрос "UPDATE cars SET img='$img[0]'" нужно повторять в цикле, перебирая каждый элемент массива $img[0]' $img[1]', $img[2]' и т.д. KuPbI4 пишет: условие чего? Почти во всех запросах UPDATE нужно использовать условие WHERE для того чтобы обновлялись только нужные записи. Вы же какраз не используете условие WHERE поэтому у Вас обновится поле img до конца таблицы и в базе по всем записям будет одна картинка, вставленная последней. KuPbI4 пишет: 3. довольно забавная? это еще почему? приведет к взлому? При передаче параметров в запрос нужно использовать функцию mysql_real_escape_string. http://php.su/functions/?mysql_r...al_escape_string KuPbI4 пишет: ну кто же - я ведь я сделал ведь авторизацию и пароль админки в md5) или что то тут не так, поправьте меня) Авторизация это как бронированная дверь в офис, никто левый не войдет, но что если кто-то из сотрудников сойдет с ума или его подкупят и он решит все сломать внутри?

Мелкий	Отправлено: 08 Сентября, 2010 - 10:47:17
Активный участник Покинул форум Сообщений всего: 11926 Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург Помог: 618 раз(а)	KuPbI4 пишет: довольно забавная? это еще почему? приведет к взлому? Такова уж информационная безопасность - не доверять посторонним, и ещё больше не доверять зарегистрированным пользователям. Хооорошим таким параноиком надо быть А у вас сейчас очень красиво можно обрушить всю таблицу cars (впрочем, сейчас она и сама умрёт от первого изменения данных, как уже пояснили, нет условия для обновления данных), достаточно передать вместо img строку "ololo' --" и всё, вся таблица будет состоять из одинаковых записей ololo. А имея терпение, можно и все остальные поля подобрать и затереть. KuPbI4 пишет: так записать? Зависит от того, что в конце концов приходит с формы ----- PostgreSQL DBA

cHameleon	Отправлено: 08 Сентября, 2010 - 10:54:09
Гость Покинул форум Сообщений всего: 107 Дата рег-ции: Янв. 2010 Помог: 0 раз(а)	Эту тему пора переносить в "Напишите за меня пожалуйста" ----- берём notepad++ и творим пэхэпэ-мир

KuPbI4	Отправлено: 08 Сентября, 2010 - 10:56:29
Частый гость Покинул форум Сообщений всего: 171 Дата рег-ции: Авг. 2010 Помог: 0 раз(а)	Object пишет: Почти во всех запросах UPDATE нужно использовать условие WHERE для того чтобы обновлялись только нужные записи. Вы же какраз не используете условие WHERE поэтому у Вас обновится поле img до конца таблицы и в базе по всем записям будет одна картинка, вставленная последней. Простите-простите, Вы были правы. Тупил. Object пишет: При передаче параметров в запрос нужно использовать функцию mysql_real_escape_string. http://php.su/functions/?mysql_r...al_escape_string Ну чтож, в будущем буду знать А теперь к делу: Object пишет: Если у Вас $img будет массивом, а не строкой то этот запрос "UPDATE cars SET img='$img[0]'" нужно повторять в цикле, перебирая каждый элемент массива $img[0]' $img[1]', $img[2]' и т.д. как я вас понимаю, должен выглядит такой код, но пишет Цитата: Поздравляю вы ввели верный ID. Введите имя файла картинки №1 в БД. (c расширением .jpg, .jpeg, .png, .bmp), жмем ту же страницу <form action='edit_form.php'><input type='submit' value='Жмем' onclick='history.go(-1);return false;'></form> Сам код скрипта: PHP: скопировать код в буфер обмена <? include("config.php"); session_start(); if (isset($_SESSION['user_id'])) { $id = strip_tags(stripslashes(substr($_POST['id'],0,11))); $img[$i] = strip_tags(stripslashes(substr($_POST['img'],0,255))); /$img1 = strip_tags(stripslashes(substr($_POST['img1'],0,255))); $img2 = strip_tags(stripslashes(substr($_POST['img2'],0,255)));/ $q="SELECT * FROM cars WHERE id='$id'"; $result=mysql_query($q); if(strlen(trim($id)) > 0) { if (mysql_num_rows($result) > 0) { if(strlen(trim($img[$i])) > 0) { /if(strlen(trim($img1)) > 0) { if(strlen(trim($img2)) > 0) {/ for($i=0;$i<3;$i++) { $query="UPDATE cars SET img='$img[$i]' WHERE id='$id'";/, img1='$img1', img2='$img2' WHERE id='$id'";/ if (mysql_query($query)) { echo "Запись добавлена!<br>"; } else { echo "Запись не добавлена!<br>"; } } } /else { echo "Введите имя файла картинки №3 в БД. (c расширением .jpg, .jpeg, .png, .bmp), жмем ту же страницу <form action='edit_form.php'><input type='submit' value='Жмем' onclick='history.go(-1);return false;'></form>"; } } else { echo "Введите имя файла картинки №2 в БД. (c расширением .jpg, .jpeg, .png, .bmp) жмем ту же страницу <form action='edit_form.php'><input type='submit' value='Жмем' onclick='history.go(-1);return false;'></form>"; } }/ else { echo "Поздравляю вы ввели верный ID. Введите имя файла картинки №1 в БД. (c расширением .jpg, .jpeg, .png, .bmp), жмем ту же страницу <form action='edit_form.php'><input type='submit' value='Жмем' onclick='history.go(-1);return false;'></form> "; } } else { echo "ID отсутствует в БД! Вы не можете добавить фотографии в БД! Для этого нужно <b>ТОЧНО</b> узнать, идем на просмотр данных из БД <form action='list_search.php'><label><input type='submit' value='Жмем'></label></form> "; } } else { echo "Введите ID, который вы узнали в списке данных из БД и добавить фотографии в БД. Если не знаете, то для этого нужно <b>ТОЧНО</b> узнать, идем на просмотр данных из БД <form action='list_search.php'><label><input type='submit' value='Жмем'></label></form>"; } echo "А если не уверены, то жмем <form action='admin.php'><label><input type='submit' value='Назад'></label></form>"; } else { die('Доступ закрыт, даём ссылку на авторизацию. — <a href="login.php">Авторизоваться</a>'); } ?> Вроде как, со скобками все в порядке. (Отредактировано автором: 08 Сентября, 2010 - 11:18:54)

Мелкий	Отправлено: 08 Сентября, 2010 - 11:06:02
Активный участник Покинул форум Сообщений всего: 11926 Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург Помог: 618 раз(а)	PHP: скопировать код в буфер обмена for($i=0;$i<3;$i++) { $query="UPDATE cars SET img='$img[$i]' WHERE id='$id'";/, img1='$img1', img2='$img2' WHERE id='$id'";/ if (mysql_query($query)) { echo "Запись добавлена!<br>"; } else { echo "Запись не добавлена!<br>"; } } Вот теперь у меня ощущение, что тут совсем запутались Почему после запроса на обновление данных стоит отклик о добавлении? Да и вообще что-то я смысл потерял запроса - 3 раза перезаписывается одно и то же поле одной и той же строки, пусть и разными данными, но сохранится-то только последнее переданное. ----- PostgreSQL DBA

KuPbI4	Отправлено: 08 Сентября, 2010 - 11:13:34
Частый гость Покинул форум Сообщений всего: 171 Дата рег-ции: Авг. 2010 Помог: 0 раз(а)	Мелкий пишет: Почему после запроса на обновление данных стоит отклик о добавлении? Потому что, отдельный скрипт добавление данных без картинок, а это с картинками. Если напишу такой запрос CODE (SQL): скопировать код в буфер обмена INSERT INTO cars (img) VALUES ($img) то условие CODE (SQL): скопировать код в буфер обмена WHERE id='$id' окажется лишним, и поэтому я написал, чтоб отклик был о добавлении. upd: упс.. надо было убрать две формы и оставить только одну, и тогда запись добавлена, но сама запись не записалась.... (Отредактировано автором: 08 Сентября, 2010 - 11:22:06)

Object	Отправлено: 08 Сентября, 2010 - 11:34:19
Гость Покинул форум Сообщений всего: 67 Дата рег-ции: Авг. 2010 Помог: 3 раз(а)	CODE (htmlphp): скопировать код в буфер обмена for($i=0;$i<3;$i++) { $query="UPDATE cars SET img='$img[$i]' WHERE id='$id'";/, img1='$img1', img2='$img2' WHERE id='$id'";/ if (mysql_query($query)) { echo "Запись добавлена!<br>"; } else { echo "Запись не добавлена!<br>"; } } UPDATE это не добавление, а обновление записи, так что запись будет не добавлена, а изменена ну типа того. Но это не столь важно что Вы там будете выводить, вопрос в другом зачем сначала вставлять запись, потом ее обновлять? Может стоит сразу добавлять запись с картинками? И в третьих, как Вам уже сказали вы не сможете сохранить 3 картинки в одном поле одной и той же записи. Вообще объясните свою задачу и возможно Вам подскажут как это реализовать не извращенными способами, потому что кажется у Вас это именно так. (Отредактировано автором: 08 Сентября, 2010 - 11:38:40)

KuPbI4	Отправлено: 08 Сентября, 2010 - 11:39:45
Частый гость Покинул форум Сообщений всего: 171 Дата рег-ции: Авг. 2010 Помог: 0 раз(а)	Object пишет: Строка номер раз: у Вас как я понимаю 3 картинки, а цикл будет работать 4 раза. Во-вторых, UPDATE это не добавление, а обновление записи, так что запись будет не добавлена, а изменена ну типа того. Но это не столь важно что Вы там будете выводить, вопрос в другом зачем сначала вставлять запись, потом ее обновлять? Может стоит сразу добавлять запись с картинками? И в третьих, как Вам уже сказали вы не сможете сохранить 3 картинки в одном поле одной и той же записи. Вообще объясните свою задачу и возможно Вам подскажут как это реализовать не извращенными способами, потому что кажется у Вас это именно так. Господи... Add - это добавление(НО БЕЗ КАРТИНОК!), update - это обновление(есть отдельный скрипт редактирование там только ДАННЫЕ редактировать, а это тоже редактирование НО Добавление картинок), я ПРОСТО ТАК написал оповещение о добавлении картинок в БД. Уже увидел что не смогу сохранить 3 картинки. Значит я плохо реализовал задачу. Ну чтож, вопрос снят, если не могу реализовать задачу. (Отредактировано автором: 08 Сентября, 2010 - 11:40:12)

Object	Отправлено: 08 Сентября, 2010 - 12:18:43
Гость Покинул форум Сообщений всего: 67 Дата рег-ции: Авг. 2010 Помог: 3 раз(а)	KuPbI4 пишет: Уже увидел что не смогу сохранить 3 картинки. Вы можете сохранить 3 картинки только в отдельных полях, если Вы уверенны что к каждой записи ВСЕГДА будет только 3 изображения, то нужно создать 3 поля, например: img1, img2, img3. Но еще раз повторюсь, объясните что Вам нужно и думаю Вам помогут составить грамотный алгоритм.

Поиск в теме | Версия для печати

Страниц (7): « 1 2 3 4 5 [6] 7 »

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« SQL и Архитектура БД »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.