CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede LittleNerd Nybegynder
18. november 2014 - 13:46 Der er 6 kommentarer

update function

Hej,

Jeg har nogle problemer med denne her
update function, den gider ikke at update
når jeg beder den om det. :-)
Kan ikke lige se hvad der er galt.

<?php
function update($tabel, $form_data)
{
array_pop($form_data);
$indsend ="";
$kolone ="";
$indhold ="";

foreach ($form_data as $kolone => $indsend)
{
$indhold = $indhold . "$kolone = '".mysql_real_escape_string($indsend)."',";
}

$indhold = substr($indhold, '0', -1);
$update = "UPDATE $tabel SET $indhold WHERE id = $_POST[id]";
mysql_query($update);
}
if(isset($_POST['submit']))
{
update('overskrift','text', $_POST);
header("Location: update.php");
exit;
}

if ($_GET['update'] == true && !empty ($_GET['id']));
{
$query = "SELECT * FROM sites WHERE id=1";
result = mysql_query($query);           
while ($row = mysql_fetch_assoc($result))
{
?>

<form action="" method="POST">
<input name="id" type="hidden" id="id" value="<?php echo $row['id'];?>"/>

<h4>Ret:</h4>
<textarea id="crud_overskrift" name="text" >
<?php echo $row['overskrift'];?></textarea>

<textarea id="crud" name="text" >
<?php echo $row['text'];?></textarea>

<input id="crud_knap" type="submit" title="Klik for at gemme" name="login" value="Gem" />
</form>   

<?php
}
}
?>
Avatar billede michael_stim Ekspert
18. november 2014 - 14:21 #1
Tag din POST variabel med ind i funktionen som en ind-parameter.
Avatar billede olsensweb.dk Ekspert
18. november 2014 - 14:43 #2
tænkte i første omgang på scope regler, men du anvender super globale variabler i din function (dårlig skik)

if ($_GET['update'] == true && !empty ($_GET['id']));  <-- hvad laver det semicolon her ???
{
$query = "SELECT * FROM sites WHERE id=1";
$result = mysql_query($query); <-- du mangler $ foran result


hvorfor anvender du stadig det gamle mysql API ??, du har allerede nu fået en advarsel om at det er forældet og udgår, når nu laver din mysql_connect
http://php.net/mysql_connect
som der står anvend mysqli eller PDO
Avatar billede olsensweb.dk Ekspert
18. november 2014 - 14:57 #3
prøv at tælle antal parameter til functionen

3 parameter
update('overskrift', 'text', $_POST);

2 parameter
function update($tabel, $form_data) {
Avatar billede Slater Ekspert
18. november 2014 - 18:25 #4
Endnu engang er man lige nødt til at nævne, at det er pivåbent for injections. Du må aldrig nogensinde bruge variabler som brugere har mulighed for at manipulere direkte i SQL. De skal renses eller bruges som parametre i en prepared statement, ellers er det kun et spørgsmål om (kort) tid før alle dine data er væk.
Avatar billede tobrukDk Novice
18. november 2014 - 20:02 #5
Hej

Jeg vil anbefale dig at se dette indlæg med vores kære olebole som forklare dig omkring Mysqli; http://www.eksperten.dk/guide/1480

i stedet for at skrive SELECT * FROM..... så vil jeg sige hvilke nogle jeg skal have fat i fordi så spare du også på MB/Kbs mv,
Avatar billede olsensweb.dk Ekspert
21. november 2014 - 15:16 #6
hvilke af felterne tror du der kommer til databasen ??
<textarea id="crud_overskrift" name="text" ><?php echo $row['overskrift'];?></textarea>
<textarea id="crud" name="text" ><?php echo $row['text'];?></textarea>

bække felter hedder det sammen,så det vil være den sidst sendte, jeg tror den øverste skulle hedde overskrift

hvad hedder det felt du tester på her ??
if (isset($_POST['submit'])) {
du har ikke nogle felter med name submit
jeg vil forslå at teste på text eller overskrift
if (isset($_POST['overskrift'])) {


hvad tabel er det du skal opdaterer ??
update('overskrift','text', $_POST);
jeg tror ikke du har en tabel der hedder overskrift eller text
gætter på der skal stå sites
update('sites', $_POST);


jeg tror ikke det går godt at opdaterer din primære nøgle (id)

istedet for at bruge Prepared Statements til validering, som foreslået kunne du anvende gump
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Adgang til vandaflæsningsdata Af nemlig i PHP 3 22/04/202422:04 I går 16:52
Vælg post rækkefølge Af Mojo_dk i PHP 3 06/04/202418:40 07/04/202412:20
Hjælp til PHP Af Friis77 i PHP 5 11/02/202419:58 12/02/202407:55
Total antal records med undtagelse Af uac i PHP 5 09/02/202414:55 09/02/202415:30
Delete form Af lefsa62 i PHP 1 29/01/202412:40 29/01/202412:41
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 18:56 Konfigurering af Anti malware med Windows 11 Defender Af Jørgen Kirkegaard i Backup- & Antivirus
I går 04:49 Google fotos billeder slettes når de slettes fra enhed Af Helweg i Cloudtjenester
22/0422:04 Adgang til vandaflæsningsdata Af nemlig i PHP
22/0417:32 Fuldt opladet iPhone svigter Af prox1 i Fri debat
22/0408:15 Ctrl + Backspace Af xl-Enthusiast i Excel
White papers
Flere white papers »


Premium
Teaser billede
Sår tvivl om Netcompanys forklaring efter kæmpelæk af data: 34-årig varetægtsfængsles fire uger mere
Læs mere »
På denne dato er det slut med udbredte versioner af Office: Microsoft vil have dig over på de dyrere E3-licenser
Vil have de unge: I den kinesiske tech-sektor står man over for fyring, når man fylder 35 år
Efter exit fra Capgemini: Her er Claus Rydkjærs nye job - får topstilling i svensk milliard-koncern
Se alle »
Computerworld
Teaser billede
Du bør vente med at købe ny bærbar: En pc-revolution vil ramme allerede til sommer
Læs mere »
På tur i BMW's mægtigste elbil: Sådan er livet ombord i en monumental million-ellert
Guldager: Jeg har bare tre enkle ønsker til min næste bil
Porno-giganterne Pornhub og XVideos skal indlevere materiale til EU
Se alle »
CIO
Teaser billede
Nu kan mange flere opgradere deres gamle Windows 10-pc'er til Windows 11: Se om du kan opgradere
Læs mere »
Kæmpe prisstigninger på vej fra Microsoft: Dynamics 365 bliver op til 16 procent dyrere
Danske CloudNordic går konkurs efter stort ransomware-angreb
Danfoss er i fuld gang med stor SAP-transformation: Særligt setup skal sikre, at selskabet forbliver herre i eget hus
Se alle »
Job & Karriere
Teaser billede
NNIT flytter til det centrale København: Her er selskabets nye hovedkvarter
Læs mere »
Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden
Så meget tjener dine kollegaer: Her er alle data fra Computerworlds store it-lønstatistik for 2024
Så meget tjener cheferne i den danske it-branche: Halvdelen får mere end 77.000 kroner om måneden
Se alle »
White paper
Teaser billede
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Læs mere »
SASE: Træf det rette valg – første gang
MDR: Transparent sikkerhed og overvågning i realtid
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »