PHP MYSQL Köprüler ve tekrar Formlar

1 Cevap php

Beyler, çok şans sahip değilim ... ve denedim ve denedim. Aşağıdaki kodu dahil ettik. Dreamweaver dolayısıyla komik kod bu yapıyorum. Bu düzenleme sayfasıdır. Ben başarıyla Page 1 Bu sayfaya 'bet_id' değerini çözümlenir. Bu. Sorun ben formda değerleri güncelleştirmek zaman geliyor doğru 'bet_id' sayfa 1 ayrıştırılan değerine göre 'category_id' değerleri ile form alanlarını doldurur. Ben 'category_id' değerini güncelleştirin ve Güncelle bahis düğmesine vurursanız, komut benim veritabanında bahis kayıt güncelleme değildir. Herhangi bir yardım çok takdir.

<?php require_once('../Connections/punters_c.php'); ?>
<?php
mysql_select_db($database_punters_c, $punters_c);

$query_Recordset1   	= "SELECT bet_id, punter_id,category_id FROM betslip where bet_id =".intval($_REQUEST['bet_id']);
$Recordset1     		= mysql_query($query_Recordset1, $punters_c) or die(mysql_error());
$row_Recordset1     	= mysql_fetch_assoc($Recordset1);
$totalRows_Recordset1   = mysql_num_rows($Recordset1);


##the below function removes dodgy field values

function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "") 
{
  $theValue = (!get_magic_quotes_gpc()) ? addslashes($theValue) : $theValue;

  switch ($theType) {
    case "text":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;    
    case "long":
    case "int":
      $theValue = ($theValue != "") ? intval($theValue) : "NULL";
      break;
    case "double":
      $theValue = ($theValue != "") ? "'" . doubleval($theValue) . "'" : "NULL";
      break;
    case "date":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;
    case "defined":
      $theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;
      break;
  }
  return $theValue;
}
$editFormAction = $_SERVER['PHP_SELF'];
if (isset($_SERVER['QUERY_STRING'])) {
  $editFormAction .= "?" . htmlentities($_SERVER['QUERY_STRING']);
}
?>
<?
                // edit.php
if ((isset($_POST["apply"])) && ($_POST["apply"] == "update_betslip_detail")){

        $query = sprintf("  UPDATE betslip 
    						SET category_id = '%d' 
    						WHERE bet_id = %d",	
            				mysql_real_escape($_POST['category_id']),
            				mysql_real_escape($_POST['bet_id'])
            													);

  mysql_select_db($database_punters_c, $punters_c);
  $Result1 = mysql_query($query, $punters_c) or die('Connection error to MYSQL occurred: '.(mysql_error()));

        header("Location: /update_betslip_test.php");

    }
    else 
    {
    	echo "bet detail not updated";
    }
    ?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1" />
<title>Untitled Document</title>
</head>

<body>
    <form action="<?php echo $editFormAction; ?>" method="POST" enctype="multipart/form-data" name="update_betslip_detail">

    <input type="text"  	name="bet id" 		id = "bet_id" 		value="<?php echo $row_Recordset1['bet_id']; ?>"/>
    <input type="text"  	name="category_id" 	id = "category_id" 	value="<?php echo $row_Recordset1['category_id']; ?>"/>


    <input type="hidden"    name= "apply" 		value="update_betslip_detail"/>

    <input type="submit"    value="Update bet"/>
    </form>

    <p><a href="update_betslip_test.php">Back to Update page </a></p>
</body></html>
<?php
mysql_free_result($Recordset1);
?>

1 Cevap

İlk olarak, mysql_real_escape() böylece (ki kendinizi tanımladığınız şey olmadığı sürece) bu size bir ölümcül hata vermelidir arayarak denilen hiçbir işlevi yoktur. Ayrıca: sprintf(..., '%d') kullanıyorsanız bu yana, mysql_real_escape_string() (dizeleri kaçış için doğru fonksiyonu) kullanılarak gerekli değildir.

İlgili notu (ama orijinal soruna bağlı değil): Eğer GetSQLValueString() fonksiyonu addslashes() kadar kullanarak olmamalıdır. Bu çok olmalı mysql_real_escape_string(). Sadece addslashes() (örneğin O'Brien O\'Brien dönüşmesi) meşru girişi için çalışacaktır ancak kötü niyetli girdi belirli türleri için çalışmaz çağırıyor.

etiketler