php - Sende flere værdier med en GET form - Udvikleren.dk

Tags: php

Bruger #21062 @ 05.03.15 14:34

Hej..

Jeg har lavet denne form:

<form action='ret.php' method='GET' name='header'>Ret overskriften til: <input type='text' name='header' value=''/>
<input type='submit' value='Ret' /></form>

Som fint nok sender min nye header værdi via. url, men jeg vil også gerne have min $id med over, så jeg kan fortælle min ret.php hvilke overskrift der skal redigeres.

Nogen der ved hvordan gør jeg det?

Vh Line

6 svar postet i denne tråd vises herunder
2 indlæg har modtaget i alt 2 karma

Sorter efter stemmer Sorter efter dato

Bruger #16075 @ 05.03.15 16:29

1.223

prøv at tilføje et input mere, og lad det være at typen hidden, da du ikke er interesseret i at brugere kan rette id

dette tilføjet <input type='hidden' name='id' value='5'/>

Kode

<form action='ret.php' method='GET' name='header'>Ret overskriften til: 
<input type='hidden' name='id' value='5'/>
<input type='text' name='header' value=''/>
<input type='submit' value='Ret' />
</form>

Indlæg senest redigeret d. 05.03.2015 16:30 af Bruger #16075

Bruger #16075 @ 05.03.15 17:41

1.223

prøv

Kode

$sql = "UPDATE mobil SET header='$header' WHERE id=".$id;
$conn->query($sql);

Bruger #21062 @ 05.03.15 17:37

Ummiddelbart ser det rigtigt ud, men min db bliver ikke opdateret...

url'en sender følgende:....ret.php?header=nyoverskrift&id=45

og opdaterings siden ser sådan her ud:

$id=$_GET['id'];
$header=$_GET['header'];

$sql = "UPDATE mobil (id)(header)
SET header=('$header') WHERE id=".$id;
$conn->query($sql);

Kan du se hvad det er jeg har lavet forkert?

Bruger #21062 @ 05.03.15 17:49

Tusinde tak Ronny... det var lige det der manglede

Venlig hilsen Line

Bruger #16075 @ 05.03.15 18:06

1.223

du bør nok kigge på noget error handling også feks med noget or die eller try/catch, nu kan jeg ikke se om du anvender mysqli eller PDO

mysqli
http://php.net/manual/en/mysqli.query.php
ref http://www.phphaven.com/article.php?id=65%C2%A0

Kode

// A QUICK QUERY ON A FAKE USER TABLE
$query = "SELECT * FROM `users` WHERE `status`='bonkers'";
$result = $mysqli->query($query) or die($mysqli->error.__LINE__);

PDO
ref http://www.phpeveryday.com/articles/PDO-Error-Handling-P549.html

Kode

// query
$sql = "SELECT title FROM books ORDER BY title";
$q   = $conn->query($sql);
if(!$q){
  die("Execute query error, because: ". $conn->errorInfo());
}

på sigt bør du kigge Prepared statement eller ORM for at øge sikkerheden og undgå sql injection, som din nuværende code er sårbar overfor.

Indlæg senest redigeret d. 05.03.2015 18:09 af Bruger #16075

Bruger #17081 @ 05.03.15 20:30

1.258

Jeg ville nok også ændre det fra en GET til en POST ... og ja, husk i det mindste at rense det du får tilbage, så det ikke ødelægger din database. Du kan evt. google kort om SQL injection.

Sende flere værdier med en GET form

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler