PHP MYSQL-запрос не получает данные от $ _POST для обновления

Question

PHP MYSQL-запрос не получает данные от $ _POST для обновления

1

Я пытаюсь вызвать и обновить строку таблицы в базе данных с использованием определенных критериев. В настоящее время у меня есть таблица, загружающая данные в текстовые поля и автоматически назначающая НАЗВАНИЯ всех текстовых полей, чтобы я мог использовать их позже для обновления.

Код для отображения

// Create connection
$conn = new mysqli($servername, $username, $password, $dbname);
// Check connection
if ($conn->connect_error) {
    die("Connection failed: " . $conn->connect_error);
}

mysqli_set_charset($conn,"utf8");
$check=$_POST["scenario1"];
$qwert="SELECT * FROM izprashtane WHERE Сценарий='$check'";
$query=mysqli_query($conn,$qwert);
$sql = "SHOW COLUMNS FROM izprashtane";
$result = mysqli_query($conn,$sql);
echo "<table width=650 border=1>\n";
$counter=0;
while ($get_info = mysqli_fetch_row($query)){
    echo "<tr>\n";
    while($row = mysqli_fetch_array($result)){
        echo "<td>" . $row['Field'] . "</td>";
    }
    echo "</tr>\n";
    echo "<tr>\n";
    $counter=0;
    foreach ($get_info as $field){
        $counter += 1;
        echo "\t<td><input type='text' name='$counter' value='$field'></td>\n";
    }
    echo "</tr>\n";
}
echo "</table>\n";
$conn->close();
?>
<html>
<body>
<form action="datacizprashtane.php" method="POST">
<input type="submit" value="Промяна" >
</form>
</body>
</html>

Это загружает строку таблицы в таблицу с редактируемыми текстовыми полями и присваивает имена от 0 до того, что мне нужно. Затем я получил код для обновления таблицы. Это просто экспериментально, поэтому у меня есть только 2 текстовых поля, и я добавлю остальные, как только это получится.

Код для обновления

// Create connection
$conn = new mysqli($servername, $username, $password, $dbname);
// Check connection
if ($conn->connect_error) {
    die("Connection failed: " . $conn->connect_error);
}
$sql = "UPDATE izprashtane SET НаселеноМясто='$_POST[2]',Тримесичие='$_POST[3]' WHERE Сценарий='$_POST[6]'";
if (mysqli_query($conn, $sql)) {
    echo "Record updated successfully";
} else {
    echo "Error updating record: " . mysqli_error($conn);
}

$conn->close();

На данный момент это дает мне:

Ошибка обновления записи: у вас есть ошибка в синтаксисе SQL; проверьте руководство, соответствующее версии вашего сервера MySQL, для правильного синтаксиса для использования рядом с ' аселеноМясто =' ', Тримес' в строке 1.

Я пытался использовать '".$_POST[3]."' Но тогда это даже не дает мне ошибку. Любые идеи о том, что я делаю неправильно?

Kaloyan Dimov 05 янв. 2016, в 14:49

Источник

0

используйте utf8_encode ()
jilesh 05 янв. 2016, в 13:07
0

Установите кодировку перед выполнением этого запроса $conn ->set_charset("utf8")
Mihai 05 янв. 2016, в 13:08
0

$_POST является ассоциативным массивом, а не числовым массивом, поэтому вы не можете получить к ним доступ, как $_POST[3] , $_POST[6] и т. Д.
Rajdeep Paul 05 янв. 2016, в 13:12
0

Ну, Charset позволил странице получить мне запись успешно обновлена, но на самом деле ничего не обновляется ... хотя моя кодировка документа по умолчанию была UTF8
Kaloyan Dimov 05 янв. 2016, в 13:14
0

@RajdeepPaul Он динамически присваивает числовые значения входным именам, проверяет, что переменная $ counter делает в первом коде.
Achraf Almouloudi 05 янв. 2016, в 19:54
0

Пока вы работаете над этим, я бы также ввел некоторую фильтрацию ввода. Например, $ check = $ _ POST ["script1"], заменить на $ check = filter_input (INPUT_POST, 'scene1', FILTER_SANITIZE_STRING)
Lexib0y 13 янв. 2017, в 09:59

Показать ещё 4 комментария

Теги:

php

html-table

mysqli

3 ответа

0

вы должны поместить все поля формы между тегами формы (<form>...</form>) ex:

<form action="datacizprashtane.php" method="POST">
<?php
//write your php code here.
?>
<input type="submit" value="Промяна" >
</form>

Я надеюсь, что это поможет вам...

lionrajkumar 05 янв. 2016, в 11:32

0

Дайте следующие рекомендации:

$sql = "UPDATE izprashtane SET НаселеноМясто=?,Тримесичие=? WHERE Сценарий=?";
$stmt = mysqli_prepare($conn, $sql);
mysqli_bind_param($stmt, "sss", $_POST['2'], $_POST['3'], $_POST['6']);
mysqli_execute($stmt);

Кроме того, ваш код немного беспорядок, обязательно избегайте строк с помощью подготовленных операторов или mysqli_escape_string чтобы избежать SQL-инъекций.

EDIT: Кроме того, добавьте

mysqli_set_charset($conn,"utf8");

После второго подключения к базе данных, а также убедитесь, что ваши входы все в вашей форме.

Matt 05 янв. 2016, в 11:00

0

На самом деле мы оба не правы, так как я только что вспомнил, что пропущенные кавычки при обращении к массиву ассоциаций в такой строке действительно допустимы. Поэтому я удалю свой ответ
RiggsFolly 05 янв. 2016, в 13:19
0

Ах понятно. Однако он будет начинать свои имена с 1, а не с 0, поэтому я не уверен, действительно ли он хочет использовать этот метод для доступа к входным значениям. Я отредактирую это и буду ждать его ответа.
Matt 05 янв. 2016, в 13:23
0

Нет, я думаю, что это тоже очень хитроумно, но я уже видел пробем, сейчас пишу другой ответ
RiggsFolly 05 янв. 2016, в 13:24
0

<td> <input type = 'text' name = '1' value = '265'> </ td> <td> <input type = 'text' name = '2' value = 'Перник склад'> </ td > <td> <input type = 'text' name = '3' value = '4-то'> </ td> <td> <input type = 'text' name = '4' value = 'буркани с халва' > </ td> <td> <input type = 'text' name = '5' value = '12, 12,15 '> </ td> Так выглядит источник страницы после отображения строки таблицы ... только небольшая его часть, как вы можете видеть, имеют текстовые поля с допустимыми именами.
Kaloyan Dimov 05 янв. 2016, в 13:26
0

Вы также можете поместить все входные данные в форму, например, форму, начинающуюся перед вашими данными.
Matt 05 янв. 2016, в 13:28
0

Кроме того, добавьте mysqli_set_charset($conn,"utf8"); на этой странице, а также.
Matt 05 янв. 2016, в 13:28
0

Ах, @ Мэтт, вы заметили, что вопрос формы
RiggsFolly 05 янв. 2016, в 13:29
0

Я добавил это. Я постараюсь поместить теги формы на странице, которая генерирует таблицу с эхом, но я не думаю, что это будет иметь какое-либо влияние, потому что проблема не в их отображении, а в доступе к ним или чем-то ... попробую как можно быстрее
Kaloyan Dimov 05 янв. 2016, в 13:30
0

Да, это работает, я переместил поля ввода с эхом в коде PHP, и он работал с форматом запроса $ sql = "UPDATE izprashtane SET НаселеноМясто = '$ _ POST [2]', Тримесичие = '$ _ POST [3]' ГДЕ Сценарий = '$ _ POST [6] ";. ТАК ЧТОБЫ ПОДЧИНИТЬ ЗАПРОС, И ВСЕ БЫЛО ПРАВИЛЬНО, ТОЛЬКО ПРОБЛЕМА БЫЛА, ЧТО ВХОДНЫЕ ПОЛЯ НЕ БЫЛИ В ФОРМИРОВАНИИ АТРИБУТА. Спасибо вам, ребята, за ваше время и мудрость.
Kaloyan Dimov 05 янв. 2016, в 13:37
0

Пожалуйста, не забудьте экранировать строки, прежде чем вставлять их в SQL-запрос. Вся ваша база данных может быть скомпрометирована, а все ваши пользовательские данные украдены, если вы не избежите ввода пользователя. Пожалуйста, просто посмотрите на это.
Matt 05 янв. 2016, в 13:39
0

Если мы предполагаем, что никто другой не увидит страницу, кроме предполагаемого списка пользователей, должен ли я все еще тратить время на побег и прочее, и как бы вы предложили мне это сделать?
Kaloyan Dimov 05 янв. 2016, в 13:43
0

Я бы сказал так: если бы я решил посетить ваш сайт со злым умыслом, я мог бы украсть все, получить доступ к вашему сайту и уничтожить все ваши файлы в течение нескольких минут с закрытыми глазами. Я хотел бы взглянуть на acunetix.com/websitesecurity/sql-injection и, честно говоря, это так же просто, как просто использовать $value = mysqli_escape_string($conn, $value); и используя (int)$value для чисел. Это сэкономит вам много времени.
Matt 05 янв. 2016, в 13:46

Показать ещё 10 комментариев

Ещё вопросы

Установите кодировку перед выполнением этого запроса $conn ->set_charset("utf8")
$_POST является ассоциативным массивом, а не числовым массивом, поэтому вы не можете получить к ним доступ, как $_POST[3] , $_POST[6] и т. Д.
Ну, Charset позволил странице получить мне запись успешно обновлена, но на самом деле ничего не обновляется ... хотя моя кодировка документа по умолчанию была UTF8
@RajdeepPaul Он динамически присваивает числовые значения входным именам, проверяет, что переменная $ counter делает в первом коде.
Пока вы работаете над этим, я бы также ввел некоторую фильтрацию ввода. Например, $ check = $ _ POST ["script1"], заменить на $ check = filter_input (INPUT_POST, 'scene1', FILTER_SANITIZE_STRING)
На самом деле мы оба не правы, так как я только что вспомнил, что пропущенные кавычки при обращении к массиву ассоциаций в такой строке действительно допустимы. Поэтому я удалю свой ответ
Ах понятно. Однако он будет начинать свои имена с 1, а не с 0, поэтому я не уверен, действительно ли он хочет использовать этот метод для доступа к входным значениям. Я отредактирую это и буду ждать его ответа.
Нет, я думаю, что это тоже очень хитроумно, но я уже видел пробем, сейчас пишу другой ответ
<td> <input type = 'text' name = '1' value = '265'> </ td> <td> <input type = 'text' name = '2' value = 'Перник склад'> </ td > <td> <input type = 'text' name = '3' value = '4-то'> </ td> <td> <input type = 'text' name = '4' value = 'буркани с халва' > </ td> <td> <input type = 'text' name = '5' value = '12, 12,15 '> </ td> Так выглядит источник страницы после отображения строки таблицы ... только небольшая его часть, как вы можете видеть, имеют текстовые поля с допустимыми именами.
Вы также можете поместить все входные данные в форму, например, форму, начинающуюся перед вашими данными.
Кроме того, добавьте mysqli_set_charset($conn,"utf8"); на этой странице, а также.
Ах, @ Мэтт, вы заметили, что вопрос формы
Я добавил это. Я постараюсь поместить теги формы на странице, которая генерирует таблицу с эхом, но я не думаю, что это будет иметь какое-либо влияние, потому что проблема не в их отображении, а в доступе к ним или чем-то ... попробую как можно быстрее
Да, это работает, я переместил поля ввода с эхом в коде PHP, и он работал с форматом запроса $ sql = "UPDATE izprashtane SET НаселеноМясто = '$ _ POST [2]', Тримесичие = '$ _ POST [3]' ГДЕ Сценарий = '$ _ POST [6] ";. ТАК ЧТОБЫ ПОДЧИНИТЬ ЗАПРОС, И ВСЕ БЫЛО ПРАВИЛЬНО, ТОЛЬКО ПРОБЛЕМА БЫЛА, ЧТО ВХОДНЫЕ ПОЛЯ НЕ БЫЛИ В ФОРМИРОВАНИИ АТРИБУТА. Спасибо вам, ребята, за ваше время и мудрость.
Пожалуйста, не забудьте экранировать строки, прежде чем вставлять их в SQL-запрос. Вся ваша база данных может быть скомпрометирована, а все ваши пользовательские данные украдены, если вы не избежите ввода пользователя. Пожалуйста, просто посмотрите на это.
Если мы предполагаем, что никто другой не увидит страницу, кроме предполагаемого списка пользователей, должен ли я все еще тратить время на побег и прочее, и как бы вы предложили мне это сделать?
Я бы сказал так: если бы я решил посетить ваш сайт со злым умыслом, я мог бы украсть все, получить доступ к вашему сайту и уничтожить все ваши файлы в течение нескольких минут с закрытыми глазами. Я хотел бы взглянуть на acunetix.com/websitesecurity/sql-injection и, честно говоря, это так же просто, как просто использовать $value = mysqli_escape_string($conn, $value); и используя (int)$value для чисел. Это сэкономит вам много времени.

RiggsFolly · Accepted Answer · 2016-01-05T10-13-00.000Z

Я думаю, ваша проблема в том, что поля <input...> в вашем HTML не находятся в <form.... >.

Если поля не помещаются внутри <form> они не отправляются при нажатии кнопки отправки. На самом деле они даже не внутри страницы <body>

В настоящее время только кнопка отправки находится внутри вашего <form>, поэтому подача выполняется, но данные не передаются, и вы не проверяете, действительно ли они существуют, прежде чем использовать их.

Входные данные будут называться 1,2,3,4,5,6,7,8 ..... это то, что будет в массиве $_POST . Он должен использовать кавычки, такие как $_POST['2'] чтобы получить к ним доступ. Я думаю, что у него были проблемы с двойными кавычками, поэтому он решил опубликовать его без кавычек.
Вы, должно быть, только что обновили это, поскольку я отправил комментарий, все хорошо :)