php - PHP update virker ikke - Udvikleren.dk - Programmering, webdesign og grafik

Tags: php mysql update

Bruger #17109 @ 25.08.14 11:29

Hej

Jeg prøver på at lave en rette side til min opgave, men jeg kan simpelthen ikke få den til at opdatere min database. Jeg har kigget mine gamle projekter igennem for at se om der er noget jeg har gjort forkert, men jeg kan ikke lige se det - håber i kan hjælpe mig

PHP kode

 <?php
 
 $sqlom = "SELECT * FROM tekst WHERE tekst_id=2";
 $result = mysqli_query($conn, $sqlom);
 $row = mysqli_fetch_assoc($result);
 
 
 ?>
                     
                     <form action="" method="post">
 <table>
 <tr><td></td><td><input type="text" value="<?php echo $row["overskrift"];?>" name="overskrift" cols="50" rows="12" ></td></tr><br /></input>
 <tr><td></td><td><textarea name="tekst" cols="50" rows="12" ><?php echo $row["tekst"];?></textarea></td></tr>
 <tr><td><input type="submit" name="submit" value="opdater" />
 </table>
 </form>
 
     <?php
 if(isset($_POST['submit'])){
     
     $overskrift = $_POST['overskrift'];
     $tekst = $_POST['tekst'];
     $omslips = "UPDATE tekst SET overskrift='$overskrift',tekst='$tekst' WHERE tekst_id=2";
     mysqli_query($conn, $omslips);
     header("Location: om_slips_admin.php");
     }
 
 ?>

6 svar postet i denne tråd vises herunder
1 indlæg har modtaget i alt 2 karma

Sorter efter stemmer Sorter efter dato

Bruger #12476 @ 25.08.14 12:06

110

kunne det være 80'erne, der er problemet?

Kig godt på dit endelige statement:

SQL kode

 UPDATE tekst
 SET overskrift = 'SLIPSEKNUDEN 3',
 tekst = 'Slipseknuden blev etableret i 1984 da og blev straks kendt som en butik med slips i de aller fineste kvalietsslips. Tilbage i 80'erne var der 5 ansatte og siden er det gået enormt stærkt, i dag er slipseknuden en verdensomspændende æde af slipsebutkker fordelt i hele europa med tusindvis af ansatte. Slipseknuden har kun det ypperste indenfor slips. Hos os finder du kvalitetsvarer der er usammenlignelige med andre slips. Et slips fra os vil bliver bemærket overalt du måtte færdes. Vores slips signalere kvaltet og god smag! 3'
 WHERE tekst_id = 2

Dette vil fejle, da din ' i din tekst (80'erne) har en betydning i SQL, og derfor skal escapes (du kan tilmed se problemet illustreret af code-highlight).

Hvis du derimod afvikler følgende udtryk:

SQL kode

 UPDATE tekst
 SET overskrift = 'SLIPSEKNUDEN 3',
 tekst = 'Slipseknuden blev etableret i 1984 da og blev straks kendt som en butik med slips i de aller fineste kvalietsslips. Tilbage i 80''erne var der 5 ansatte og siden er det gået enormt stærkt, i dag er slipseknuden en verdensomspændende æde af slipsebutkker fordelt i hele europa med tusindvis af ansatte. Slipseknuden har kun det ypperste indenfor slips. Hos os finder du kvalitetsvarer der er usammenlignelige med andre slips. Et slips fra os vil bliver bemærket overalt du måtte færdes. Vores slips signalere kvaltet og god smag! 3'
 WHERE tekst_id = 2

vil det spille, antaget at din tabel hedder "tekst", har kolonnerne "tekst_id", "overskrift" og "tekst", samt en record med tekst_id = 2.

Prøv det evt. af i en SQL editor (phpMyAdmin er fin), så du kan se og forstå forskellen

Løsningen på problemet finder du i mysql_real_escape_string()
Se her

Indlæg senest redigeret d. 25.08.2014 12:10 af Bruger #12476

Bruger #12476 @ 25.08.14 11:52

110

hedder din tabel "tekst", og har den en kolonne med samme navn?

Prøv at outputte/dumpe din $omslips variabel, og se om dit udtryk giver mening.

Bruger #17109 @ 25.08.14 11:57

Jeg har prøvet at skifte navnet, men det virker stadig ikke.

Perl kode

 UPDATE tekst SET overskrift='SLIPSEKNUDEN 3',tekst='Slipseknuden blev etableret i 1984 da og blev straks kendt som en butik med slips i de aller fineste kvalietsslips. Tilbage i 80'erne var der 5 ansatte og siden er det gået enormt stærkt, i dag er slipseknuden en verdensomspændende æde af slipsebutkker fordelt i hele europa med tusindvis af ansatte. Slipseknuden har kun det ypperste indenfor slips. Hos os finder du kvalitetsvarer der er usammenlignelige med andre slips. Et slips fra os vil bliver bemærket overalt du måtte færdes. Vores slips signalere kvaltet og god smag! 3' WHERE tekst_id=2

Bruger #17109 @ 25.08.14 12:16

ahh

Jeg har ikke læst teksten jeg fik den bare udleveret. Det er et problem som jeg ikke har været ramt før (Er ny til php)

Tak for hjælpen

Bruger #12476 @ 25.08.14 12:20

110

Uha, det kunne have været meget værre.. tænk hvis Bobby Tables var kommet forbi? Exploits of a mom

Du skal ALTID sanitere dit datainput. Netop fordi, som du selv siger, du ikke kender det

Hvis projektet er småt og uden "konsekvenser" hvis det skulle blive hacket, kan du slippe afsted med at køre alt dit input (og jeg mener ALT) igennem mysql_real_escape_string(). Er dette derimod ikke tilfældet, vil jeg anbefale dig at se nærmere på prepared statements og evt. PDO, din nybegynder status til trods. Du kan lige så godt lære det rigtigt fra starten af, det bliver du glad for i længden

Bruger #13203 @ 28.08.14 18:39

Som Kristian skriver vil mysql_real_escape_string() få styr på dit lille problem.

Jeg giver også Kristian ret i at det vil være en god idé at kigge på PDO. Det kan være en anelse forvirrende i starten, men når først man er kommet ind i det, er det noget af det bedste at arbejde med når man skal lave database-kald.

God fornøjelse

PHP update virker ikke

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler