Обновлять базу данных, когда я отправляю кнопку HTML / PHP

Question

Обновлять базу данных, когда я отправляю кнопку HTML / PHP

0

Я хочу создать форму, где у меня есть текст, который я могу редактировать и сохранить в базе данных для последующего использования в другом файле. Я написал следующий код, текст показывает отлично из базы данных, но обновление текста кнопкой отправки не работает.

Странно, но после отправки, эхо "Успешно сохранено!" нормально отображает, но не обновляет.

$connection = new mysqli("localhost", "db", "password", "db");
$query = "SELECT text FROM mailtext";
$result = mysqli_query($connection, $query);

while($row = mysqli_fetch_assoc($result))
{
    $text = iconv('iso-8859-2', 'utf-8', $row['text']);
    echo'
<center>
    <form id="mailtext" method="post">
        <textarea name="text" style="width: 500px; height: 300px;">'.$text.'</textarea>
        <input type="submit" name="submit" value="Save">
    </form>
</center>
';
    if(isset($_POST['submit'])) {
        $query2 = "UPDATE mailtext SET text='.$text.' WHERE id=1";
        mysqli_query($connection, $query2);
        echo 'Successfully saved!';
    }
}

Если у вас есть какие-либо вопросы или что-то подобное, пожалуйста, задавайте :) Да, я пытался искать ответы в других вопросах, но ничего не помогло.

Kacper 04 фев. 2019, в 11:58

Источник

0

Почему все строки из mailtext и только обновлены?
Smit Mehta 04 фев. 2019, в 10:42
0

Вы проверяли наличие ошибок во время обновления? Задумывались ли вы об использовании кода, который не является широко открытым для внедрения SQL-кода?
Nico Haase 04 фев. 2019, в 10:46
0

@SmitMehta Я обновил только одну строку, потому что у меня есть только одна mailtext в mailtext .
Kacper 04 фев. 2019, в 10:55
0

@NicoHaase, что ты имеешь в виду в отношении кода, недостаточно открытого для внедрения SQL-кода? Я не идеален в этом.
Kacper 04 фев. 2019, в 10:57
0

Вы должны быстро погуглить этот термин, если вы его еще не знаете: просто представьте, что произойдет, если $text содержит одну цитату
Nico Haase 04 фев. 2019, в 10:58

Показать ещё 3 комментария

Теги:

php

mysql

html

2 ответа

Ещё вопросы

Почему все строки из mailtext и только обновлены?
Вы проверяли наличие ошибок во время обновления? Задумывались ли вы об использовании кода, который не является широко открытым для внедрения SQL-кода?
@SmitMehta Я обновил только одну строку, потому что у меня есть только одна mailtext в mailtext .
@NicoHaase, что ты имеешь в виду в отношении кода, недостаточно открытого для внедрения SQL-кода? Я не идеален в этом.
Вы должны быстро погуглить этот термин, если вы его еще не знаете: просто представьте, что произойдет, если $text содержит одну цитату

Houssem · Answer 1 · 2019-02-04T09-34-00.000Z

Добавьте пустой атрибут действия в вашу форму и обновите код

if(isset($_POST['submit'])) {
      $text= $_POST['text'];
    $query2 = "UPDATE mailtext SET text='.$text.' WHERE id=1";
    mysqli_query($connection, $query2);
    echo 'Successfully saved!';
}

Cid · Answer 2 · 2019-02-04T08-26-00.000Z

Когда вы отправляете форму, страница перезагружается с содержимым $_POST и перезапускается сверху вниз.

//            Form is submitted
// You are getting the content of the table
//                  |
//                  |
//                  V
$connection = new mysqli("localhost", "db", "password", "db");
$query = "SELECT text FROM mailtext";
$result = mysqli_query($connection, $query);
//      You are displaying the form
//                  |
//                  |
//                  V
while($row = mysqli_fetch_assoc($result))
{
    $text = iconv('iso-8859-2', 'utf-8', $row['text']);
    echo'
<center>
    <form id="mailtext" method="post">
        <textarea name="text" style="width: 500px; height: 300px;">'.$text.'</textarea>
        <input type="submit" name="submit" value="Save">
    </form>
</center>
';
// You are treating the previously submitted form
//                  |
//                  |
//                  V
    if(isset($_POST['submit'])) {
        $query2 = "UPDATE mailtext SET text='.$text.' WHERE id=1";
        mysqli_query($connection, $query2);
        echo 'Successfully saved!';
    }
}

Вы должны обработать форму перед запросом базы данных, чтобы получить информацию, иначе данные не будут вставлены/обновлены

$connection = new mysqli("localhost", "db", "password", "db");
if(isset($_POST['submit'])) {
    $text = $_POST['text'];
    $query2 = "UPDATE mailtext SET text='.$text.' WHERE id=1";
    // Beware, this query is VULNERABLE to SQL injections !
    mysqli_query($connection, $query2);
    echo 'Successfully saved!';
}

$query = "SELECT text FROM mailtext";
$result = mysqli_query($connection, $query);

while($row = mysqli_fetch_assoc($result))
{
    $text = iconv('iso-8859-2', 'utf-8', $row['text']);
    echo'
<center>
    <form id="mailtext" method="post">
        <textarea name="text" style="width: 500px; height: 300px;">'.$text.'</textarea>
        <input type="submit" name="submit" value="Save">
    </form>
</center>
';
}

этот скрипт в порядке, но он создаст несколько форм, равных количеству строк в таблице mailtext. Разве это не неправильно?
@SmitMehta действительно, хороший улов
@SmitMehta до сих пор нет, я исправил некоторые комментарии
Ну да ладно, на самом деле он подаст только 1 форму, даже если их много
Да, верно. Но это обновит ту строку, чей идентификатор равен 1 каждый раз, независимо от того, какая форма отправлена.
@Cid хорошо, обновлено отлично, но уничтожило эту строку $text = iconv('iso-8859-2', 'utf-8', $row['text']); - Есть ли у вас идеи, как ремонт показа и обновления с помощью специальных символов?
ОК, я удалил iconv и работает: D спасибо!