PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Как обновить информацию

Форумы портала PHP.SU » PHP » Напишите за меня, пожалуйста (Модератор: SAD)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

kirill1	Отправлено: 31 Мая, 2013 - 02:17:50
Новичок Покинул форум Сообщений всего: 32 Дата рег-ции: Май 2013 Помог: 0 раз(а)	И еще одна проблема. У меня есть кнопка которая обновляет информацию в таблице. PHP: скопировать код в буфер обмена <form method="post" action="2.php"> №: <input type="int" name="ID" /> ФИО: <input type="text" name="FIO" /> Степень: <input type="text" name="stepen" /> Должность: <input type="text" name="dolgnost" /> Методическое пособие: <input type="text" name="posobie" /> Публикации: <input type="text" name="publik"/> Телефон: <input type="text" name="telephon" /> Дипломники: <input type="text" name="Diplomnik" /> Курсовые: <input type="text" name="Kursovie" /> <input type="submit" name="ok" value="обновить" /> </form> Допустим таблица уже заполнена. Мне надо обновить только колонку "телефон". Но если я обновлю только телефон все остальные колонки обнуляться. Поэтому что бы обновить только "телефон" приходиться вводить все колонки заново. Подскажите пожалуйста как можно этого избежать ? PHP: скопировать код в буфер обмена <?PHP include('db.php'); $ID = $_POST['ID']; $FIO = $_POST['FIO']; $stepen = $_POST['stepen']; $dolgnost = $_POST['dolgnost']; $posobie = $_POST['posobie']; $publik = $_POST['publik']; $telephon = $_POST['telephon']; $Diplomnik = $_POST['Diplomnik']; $Kursovie = $_POST['Kursovie']; if (isset($_POST['ok'])) { $query = mysql_query ("UPDATE tutors SET FIO='$FIO', stepen='$stepen', dolgnost='$dolgnost', posobie='$posobie', publik = '$publik', telephon ='$telephon', Diplomnik='$Diplomnik', Kursovie='$Kursovie' WHERE id='$ID' ") ; echo "изменено"; } ?>

Ezi	Отправлено: 31 Мая, 2013 - 02:37:10
Частый гость Покинул форум Сообщений всего: 242 Дата рег-ции: Дек. 2010 Помог: 2 раз(а)	ИМХО вы в форму только телефон вводите, а в запросе все обновляете. Либо вынесите это в отдельный запрос, либо проверяйте не пуссты ли поля. ----- Хочешь жить - умей вертеться

kirill1	Отправлено: 31 Мая, 2013 - 02:47:31
Новичок Покинул форум Сообщений всего: 32 Дата рег-ции: Май 2013 Помог: 0 раз(а)	Ezi пишет: ИМХО вы в форму только телефон вводите, а в запросе все обновляете. Либо вынесите это в отдельный запрос, либо проверяйте не пуссты ли поля. Да, я знаю. Но не понимаю как сделать запрос, может там надо дописать "если поле пустое делай то то ". Не могли бы показать на примере ?

Ezi	Отправлено: 31 Мая, 2013 - 02:55:07
Частый гость Покинул форум Сообщений всего: 242 Дата рег-ции: Дек. 2010 Помог: 2 раз(а)	Можно сначала получить инфо о студенте по его ID, а затем, если параметры в $_POST отсутствуют, то присвоить эти же значения. PHP: скопировать код в буфер обмена $student;//инфо о студенте $FIO = (isset($_POST['FIO']))?isset($_POST['FIO'] : $student['FIO'];// Если установлен параметр ФИО в переменной $_POST то используем её, иначе используем прошлые данные. И так для всех... (Добавление) Ах да, раз вы на прямую с БД работаете, то не забывайте фильтровать, что идет. Подробнее читайте про mysql injection. (Отредактировано автором: 31 Мая, 2013 - 02:55:38) ----- Хочешь жить - умей вертеться

kirill1	Отправлено: 31 Мая, 2013 - 03:01:50
Новичок Покинул форум Сообщений всего: 32 Дата рег-ции: Май 2013 Помог: 0 раз(а)	Ezi пишет: Можно сначала получить инфо о студенте по его ID, а затем, если параметры в $_POST отсутствуют, то присвоить эти же значения. PHP: скопировать код в буфер обмена $student;//инфо о студенте $FIO = (isset($_POST['FIO']))?isset($_POST['FIO'] : $student['FIO'];// Если установлен параметр ФИО в переменной $_POST то используем её, иначе используем прошлые данные. И так для всех... (Добавление) Ах да, раз вы на прямую с БД работаете, то не забывайте фильтровать, что идет. Подробнее читайте про mysql injection. еще раз спасибо, буду разбираться.

LIME	Отправлено: 31 Мая, 2013 - 03:06:17
Активный участник Покинул форум Сообщений всего: 10732 Дата рег-ции: Нояб. 2010 Помог: 322 раз(а)	mysql injection а это что страшный мутант? мгбыть sql injection?

Ezi	Отправлено: 31 Мая, 2013 - 03:08:55
Частый гость Покинул форум Сообщений всего: 242 Дата рег-ции: Дек. 2010 Помог: 2 раз(а)	LIME, ахахах. Я спать не лег ещё, а времени 6, вот и несу ересь Хотя все логично. Ведь когда sql инъекции раскуриваются, то тип БД имеет значение. ----- Хочешь жить - умей вертеться

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Напишите за меня, пожалуйста »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.