Как я могу одобрить ожидающие записи?

Question

Как я могу одобрить ожидающие записи?

0

Я работаю над сайтом видео-хостинга, на котором пользовательские видеоролики (называемые "ответы", как они будут сделаны в ответ на запросы о помощи в создании хобби) помещаются в ожидающий список веб-администратора для изучения и принятия решения одобрить ли это для публичного просмотра или нет.

У всех видеозаписей есть логическая часть данных, называемая "одобренная", которая установлена либо в true ("1"), либо в false ("0").

У меня возникают проблемы с фактическим процессом утверждения. Независимо от того, что я делаю, я никогда не смогу установить статус "одобренный" видео.

Вот код, который я написал...

answer.php (Основная страница видео)

<a class="btn btn-success btn-lg btn-block" href="<?php echo url_for('/approve.php?id=' . h(u($answer['id']))); ?>"><i class="mr-2 fas fa-check fa-2x"></i>Approve</a>

approve.php

    if(!isset($_GET['id'])) {
      redirect_to(url_for('/pending.php'));
    }
    $id = $_GET['id'];


    if(is_post_request()) {

      $answer = [];
      $answer['id'] = $id;
      $answer['approved'] = $_POST['approved'];

      $result = approve_answer($id);
      $_SESSION['message'] = '<div class="text-success">The answer was successfully approved and ready for public viewing.</div>';  
      redirect_to(url_for('/pending.php'));

    } else {
      $answer = find_answer_by_id($id);
      $user = find_user_by_id($answer['user_id']);
    }

    ?>
    <?php $page_title = 'Confirm Approval'; ?>
    <?php include(SHARED_PATH . '/public_header.php'); ?>


    <div class="container my-2">
        <div class="my-2">
        <a class="back-link my-2" href="<?php echo url_for('/answer.php?id=' . h(u($answer['id']))); ?>"><i class="mr-2 fas fa-arrow-circle-left fa-2x"></i> Back to Answer</a>
        </div>

      <div class="answer approve">
        <h1>Confirm Approval</h1>
        <p>Are you sure you want to approve this answer?</p>
          <p class="item"><strong><?php echo h($answer['title']); ?></strong> by <emphasis><?php echo h($user['username']); ?></emphasis></p>
          <p><italics><?php echo h($answer['content']); ?></italics>

        <form action="<?php echo url_for('/approve.php?id=' . h(u($answer['id']))); ?>" method="post">
          <div id="operations">
            <input type="hidden" name="approved" value="1" />
            <input class="btn btn-success btn-lg btn-block" type="submit" name="approved" id="approved" value="Confirm" />
          </div>
        </form>
      </div>

    </div><!-- container -->

функция approve_answer (query_functions.php)

function approve_answer($answer) {
    global $db;

    $errors = validate_answer($answer);
    if(!empty($errors)) {
      return $errors;
    }


    $sql = "UPDATE answers SET ";
    $sql .= "approved='" . db_escape($db, '1') . "', ";
    $sql .= "WHERE id='" . db_escape($db, $answer['id']) . "' ";
    $sql .= "LIMIT 1";

    $result = mysqli_query($db, $sql);
    // For UPDATE statements, $result is true/false
    if($result) {
      return true;
    } else {
      // UPDATE failed
      echo mysqli_error($db);
      db_disconnect($db);
      exit;
    }

  }

Итак, где я ошибся?

Изменение: мне наконец удалось решить проблему самостоятельно. Как? В утверждении.php я забыл добавить важный код, чтобы он работал.

if(is_post_request()) {

  $answer = [];
  $answer['id'] = $id;
  $answer['approved'] = $_POST['approved'] ?? '';

  $result = approve_answer($answer);
  if($result === true) {
      $_SESSION['message'] = 'The answer was successfully approved and ready for public viewing.';  
      redirect_to(url_for('/pending.php'));
    } else {
        $errors = $result;
      var_dump($errors);
      }

    } else {

      $answer = find_answer_by_id($id);
      $user = find_user_by_id($answer['user_id']);
    }

?>

Самое главное, благодаря некоторым советам Smit Raval, я повторил ошибку, которую я получал, и оказалось, что, оставив функцию validate_answer в моей другой функции, одобряющ, я не смог обработать утверждение, потому что я оставил два других поля (которые 't должен был быть на странице, разумеется) были "оставлены пустыми".

Вот код функции для вашего разъяснения.

  function validate_answer($answer) {
    $errors = [];

      // title
    if(is_blank($answer['title'])) {
      $errors[] = "Title cannot be blank.";
    } elseif(!has_length($answer['title'], ['min' => 2, 'max' => 50])) {
      $errors[] = "Title must be between 2 and 50 characters.";
    }

    // summary
    if(is_blank($answer['content'])) {
      $errors[] = "Content cannot be blank.";
    } elseif(!has_length($answer['content'], ['min' => 2, 'max' => 255])) {
      $errors[] = "Content must be between 2 and 255 characters.";
    }

    return $errors;
  }

Поэтому я очистил основную функцию следующим образом...

function approve_answer($answer) {
    global $db;

    $sql = "UPDATE answers SET ";
    $sql .= "approved='" . db_escape($db, $answer['approved']) . "' ";
    $sql .= "WHERE id='" . db_escape($db, $answer['id']) . "' ";
    $sql .= "LIMIT 1";

    $result = mysqli_query($db, $sql);
    // For UPDATE statements, $result is true/false
    if($result) {
      return true;
    } else {
      // UPDATE failed
      echo mysqli_error($db);
      db_disconnect($db);
      exit;
    }

  }

И как я установил статус одобрения? Как это.

    <form action="<?php echo url_for('/approve.php?id=' . h(u($id))); ?>" method="post">
        <div id="operations">
        <input type="hidden" name="approved" value="1"/>
        <input class="btn btn-success btn-lg btn-block" type="submit" value="Approve" />
      </div>
    </form>
  </div>

Black Noise 13 апр. 2018, в 13:00

Источник

2

Я не верю, что вы можете указать LIMIT в запросе на обновление таким образом, если ID является первичным ключом, вам не нужно ограничивать его. Вы пытались выполнить запрос непосредственно в вашей базе данных, чтобы увидеть какие-либо ошибки?
HelloSpeakman 13 апр. 2018, в 10:11
0

Нет, на самом деле нет.
user9608348 13 апр. 2018, в 10:17
0

Я бы рекомендовал протестировать ваш запрос и убедиться, что он попадает в функцию, которая выполняет запрос die($sql) , я подозреваю, что LIMIT 1, вероятно, нарушает эту функцию.
HelloSpeakman 13 апр. 2018, в 10:19
0

Вы можете указать LIMIT в предложении UPDATE . dev.mysql.com/doc/refman/5.7/en/update.html
kchason 13 апр. 2018, в 10:25
2

Я исправлен, но все еще рекомендую протестировать запрос. Я также заметил, что у вас есть запятая до того, WHERE
HelloSpeakman 13 апр. 2018, в 10:30
0

Добавьте некоторую отладку, чтобы убедиться, что вы получаете значения на протяжении всего процесса. Как уже указывалось, может быть несколько мест, где этот код не работает.
kchason 13 апр. 2018, в 10:30

Показать ещё 4 комментария

Теги:

php

mysql

database

admin

approval

2 ответа

Ещё вопросы

Я не верю, что вы можете указать LIMIT в запросе на обновление таким образом, если ID является первичным ключом, вам не нужно ограничивать его. Вы пытались выполнить запрос непосредственно в вашей базе данных, чтобы увидеть какие-либо ошибки?
Я бы рекомендовал протестировать ваш запрос и убедиться, что он попадает в функцию, которая выполняет запрос die($sql) , я подозреваю, что LIMIT 1, вероятно, нарушает эту функцию.
Вы можете указать LIMIT в предложении UPDATE . dev.mysql.com/doc/refman/5.7/en/update.html
Я исправлен, но все еще рекомендую протестировать запрос. Я также заметил, что у вас есть запятая до того, WHERE
Добавьте некоторую отладку, чтобы убедиться, что вы получаете значения на протяжении всего процесса. Как уже указывалось, может быть несколько мест, где этот код не работает.

Kamlesh Solanki · Answer 1 · 2018-04-13T09-13-00.000Z

1

Замените ниже код на запрос.

$sql = "UPDATE answers SET ";
$sql .= "approved='" . db_escape('1') . "', ";
$sql .= "WHERE id='" . db_escape($answer['id']) . "' ";
$sql .= "LIMIT 1";

Kamlesh Solanki 13 апр. 2018, в 09:13

0

Пожалуйста, объясните, что это решает.
kchason 13 апр. 2018, в 10:26
0

Это обновление подтверждено верно
Kamlesh Solanki 13 апр. 2018, в 10:27
0

Какая? db_escape , скорее всего, пользовательская функция, которая здесь не указана. Почему вы удалили переменную базы данных ( $db ) из списка аргументов? Как вы тестировали этот код? Это очень хорошо может сработать, но вам нужно объяснить, что это за изменения и почему ОП должны их вносить.
kchason 13 апр. 2018, в 10:29
0

Здесь я видел, чтобы использовать функцию db_escape. Что они делают, я не знаю, на самом деле hotexamples.com/examples/-/-/db_escape/…
Kamlesh Solanki 13 апр. 2018, в 10:42
0

Это всего лишь примеры в открытом исходном коде, а не обязательно, какова функция OP.
kchason 13 апр. 2018, в 11:00
1

Спасибо за ваши ответы. Я до сих пор не применил ваше решение, так как затрудняюсь понять, почему вы также удалили $ db. Видите ли, хотя это и не указано в коде, которым я с вами поделился, $ db - это специальное сокращение для db_connect ();
user9608348 13 апр. 2018, в 11:02
0

Камлеш, я только что попробовал ваше решение, и мне жаль говорить, что оно не решило мою проблему.
user9608348 13 апр. 2018, в 11:06

Показать ещё 5 комментариев

Smit Raval · Answer 2 · 2018-04-13T08-52-00.000Z

   if(!isset($_GET['id'])) {
      redirect_to(url_for('/pending.php'));
    }

    if(is_post_request()) {

      $result = approve_answer($_POST['id']);
      $_SESSION['message'] = '<div class="text-success">The answer was successfully approved and ready for public viewing.</div>';  
      redirect_to(url_for('/pending.php'));

    } else {
      $answer = find_answer_by_id($_GET['id']);
      $user = find_user_by_id($answer['user_id']);
    }

    ?>
    <?php $page_title = 'Confirm Approval'; ?>
    <?php include(SHARED_PATH . '/public_header.php'); ?>


    <div class="container my-2">
        <div class="my-2">
        <a class="back-link my-2" href="<?php echo url_for('/answer.php?id=' . h(u($answer['id']))); ?>"><i class="mr-2 fas fa-arrow-circle-left fa-2x"></i> Back to Answer</a>
        </div>

      <div class="answer approve">
        <h1>Confirm Approval</h1>
        <p>Are you sure you want to approve this answer?</p>
          <p class="item"><strong><?php echo h($answer['title']); ?></strong> by <emphasis><?php echo h($user['username']); ?></emphasis></p>
          <p><italics><?php echo h($answer['content']); ?></italics>

        <form action="<?php echo url_for('/approve.php?id=' . h(u($answer['id']))); ?>" method="post">
          <div id="operations">
            <input type="hidden" name="id" value="<?php echo $_GET['id']; ?>" />
            <input class="btn btn-success btn-lg btn-block" type="submit" name="approved" id="approved" value="Confirm" />
          </div>
        </form>
      </div>

    </div><!-- container -->

запрос

    $sql = "UPDATE answers SET ";
    $sql .= "approved=1";
    $sql .= "WHERE id='" . db_escape($db, $answer) . "' ";

Вы можете попробовать этот код. Я все еще не уверен, где вы устанавливаете значение для $answer['user_id']? Но это должно решить вашу проблему.

Извините, это тоже не сработало. И, кстати, $ answer ['user_id'] представляет автора видео с идентификационным номером.
Понимаю. Ну, вам нужно повторить ваш запрос и проверить, что окончательный запрос правильный или нет? @BlackNoise