Переменные PHP неправильно переданы в MySQL
0
Я задавал этот вопрос раньше, но не очень хорошо! В основном у меня есть страница редактирования для CMS, где-то вдоль линии (начиная с элемента) поля отображаются в поле рядом с местом, где они должны отображаться. любые идеи, почему?
<?php
if(isset($_GET['id']))
{
$query = "SELECT * ".
"FROM studies ".
"WHERE id = '".$_GET['id']."'";
$result = mysql_query($query) or die('Error : ' . mysql_error());
list($id, $pagetitle, $title, $date, $copy, $outputs, $strategies, $client, $niche, $media, $thumbmedia, $newfieldtitle, $newfieldcontent) = mysql_fetch_array($result, MYSQL_NUM);
}
if(isset($_POST['update1']))
{
$id = $_POST['id'];
$pagetitle = $_POST['pagetitle'];
$title = $_POST['title'];
$date = $_POST['date'];
$copy = $_POST['copy'];
$outputs = $_POST['outputs'];
$strategies = $_POST['strategies'];
$client = $_POST['client'];
$niche = $_POST['niche'];
$media = $_POST['media'];
$thumbmedia = $_POST['thumbmedia'];
$newfieldtitle = $_POST['newfieldtitle'];
$newfieldcontent = $_POST['newfieldcontent'];
if(!get_magic_quotes_gpc())
{
$pagetitle = addslashes($pagetitle);
$title = addslashes($title);
$date = addslashes($date);
$copy = addslashes($copy);
$outputs = addslashes($outputs);
$strategies = addslashes($strategies);
$client = addslashes($client);
$niche = addslashes($niche);
$media = addslashes($media);
$thumbmedia = addslashes($thumbmedia);
$newfieldtitle = addslashes($newfieldtitle);
$newfieldcontent = addslashes($newfieldcontent);
}
// update the article in the database
$query = "UPDATE studies
SET pagetitle = '$pagetitle', title = '$title', date = '$date', copy = '$copy', outputs = '$outputs', strategies = '$strategies', client = '$client', niche = '$niche', media = '$media', thumbmedia = '$thumbmedia', newfieldtitle = '$newfieldtitle', newfieldcontent = '$newfieldcontent' ".
"WHERE id = '$id'";
mysql_query($query) or die('Error : ' . mysql_error());
// then remove the cached file
$cacheDir = dirname(__FILE__) . '/cache/';
$cacheFile = $cacheDir . '_' . $_GET['id'] . '.html';
@unlink($cacheFile);
// and remove the index.html too because the file list
// is changed
@unlink($cacheDir . 'index.html');
echo "<b>Article '$title' updated</b>";
// now we will display $title & content
// so strip out any slashes
$pagetitle = stripslashes($pagetitle);
$title = stripslashes($title);
$date = stripslashes($date);
$copy = stripslashes($copy);
$outputs = stripslashes($outputs);
$strategies = stripslashes($strategies);
$client = stripslashes($client);
$niche = stripslashes($niche);
$media = stripslashes($media);
$thumbmedia = stripslashes($thumbmedia);
$newfieldtitle = stripslashes($newfieldtitle);
$newfieldcontent = stripslashes($newfieldcontent);
}
?>
<div class="container">
<form method="post">
<input type="hidden" name="id" value="<?php echo $id; ?>">
<p class="subheadsmall">Browser Title</p>
<textarea cols="40" rows="1" class="box" name="pagetitle" id="editbox"><?php echo $pagetitle; ?></textarea>
<p class="subheadsmall">Story Title</p>
<textarea cols="40" rows="1" class="box" name="title" id="editbox"><?php echo $title; ?></textarea>
<p class="subheadsmall">Date</p>
<textarea cols="40" rows="1" class="box" name="date" id="editbox"><?php echo $date; ?></textarea>
<p class="subheadsmall">Story</p>
<textarea cols="80" rows="10" class="box" name="copy" id="editbox"><?php echo $copy; ?></textarea>
<p class="subheadsmall">Outputs</p>
<textarea cols="80" rows="10" class="box" name="outputs" id="editbox"><?php echo $outputs; ?></textarea>
<p class="subheadsmall">Strategies</p>
<p class="subheadsmall">Client</p>
<select name="client">
<option value="empty">Select a Client...</option>
<?php
$result2 = mysql_query("SELECT name FROM clients");
if (!$result2) {
die("Database query failed: " . mysql_error());
}
while($row = mysql_fetch_array($result2)) {
$clientlist = $row['name'];
$clientname = htmlspecialchars($row['name']);
if ($_POST['client'] == $clientlist)
{
echo '<option value="' . $clientlist . '" selected="selected" >' . $clientname . '</option>' . '\n';
}
else{
echo '<option value="' . $clientlist . '" >' . $clientname . '</option>' . '\n';
}
}
?>
</select>
<p class="subheadsmall">Core Classification</p>
<?php
switch ($niche) {
case "brand":
echo '<input type="radio" name="niche" value="brand" checked="checked" />Brand';
echo '<input type="radio" name="niche" value="marketing" />Marketing';
echo '<input type="radio" name="niche" value="communication" />Communication';
break;
case "marketing":
echo '<input type="radio" name="niche" value="brand" />Brand';
echo '<input type="radio" name="niche" value="marketing" checked="checked" />Marketing';
echo '<input type="radio" name="niche" value="communication" />Communication';
break;
case "communication":
echo '<input type="radio" name="niche" value="brand" />Brand';
echo '<input type="radio" name="niche" value="marketing" />Marketing';
echo '<input type="radio" name="niche" value="communication" checked="checked" />Communication';
break;
default;
echo '<input type="radio" name="niche" value="brand" />Brand';
echo '<input type="radio" name="niche" value="marketing" />Marketing';
echo '<input type="radio" name="niche" value="communication" />Communication';
break;
}
?>
<p class="subheadsmall">Add New Strategy</p>
<textarea cols="40" rows="1" class="box" name="strategies" id="editbox"><?php echo $strategies; ?></textarea>
<p class="subheadsmall">Media</p>
<textarea cols="80" rows="10" class="box" name="media" id="editbox"><?php echo $media; ?></textarea>
<p class="subheadsmall">Thumbnail image</p>
<textarea cols="80" rows="3" class="box" name="thumbmedia" id="editbox"><?php echo $thumbmedia; ?></textarea>
<p class="subheadsmall">Additional Field</p>
<p class="subheadsmall">Additional Field Title</p>
<textarea cols="40" rows="1" class="box" name="newfieldtitle" id="editbox"><?php echo $newfieldtitle; ?></textarea>
<p class="subheadsmall">Additional Field Content</p>
<textarea cols="40" rows="3" class="box" name="newfieldcontent" id="editbox"><?php echo $newfieldcontent; ?></textarea>
<input name="update1" type="submit" class="box" id="editbutton" value="Update Article">
</form>
-
0Не могли бы вы перефразировать ваш вопрос?Graviton
-
0Какая линия? Какой элемент?karim79
Показать ещё 3 комментария
3 ответа
3
Заметка о безопасности:
Пожалуйста, ради Интернета и всех ваших пользователей, не используйте mysql_query. Используйте PDO http://php.net/pdo. Он автоматически ускользает от ваших переменных, поэтому у вас нет эксплойтов SQL.
И если вы должны использовать mysql_query (для устаревшего кода), обязательно запускайте каждую переменную через http://php.net/mysql_real_escape_string перед ее использованием в запросе строка.
Paul Tarjan
Поделиться
2
Я предполагаю, что вы просто присваиваете неправильный контент неправильным переменным, которые, предположительно, происходят здесь:
list($id, $pagetitle, $title, ...) = mysql_fetch_array($result, MYSQL_NUM);
Вы полагаетесь на то, что поля базы данных находятся в точном порядке, в котором находится ваш код. Не очень надежный и ужасный для поддержки.
Зачем решать проблему копирования их из массива на отдельные переменные? Просто держите их такими, какими они есть, пока они вам не понадобятся:
<?php $row = mysql_fetch_assoc($result); ?>
...
<textarea name="date"><?php echo $row['date']; ?></textarea>
deceze
Поделиться
0
- Удалите добавочные символы и магические кавычки, замените его mysql_real_escape_string()
- Вы оставляете себя открытым для SQL-инъекций с результатами SELECT * FROM WHERE id = ' ". $_ GET [' id ']." ' ";
- Что делать, если я делаю запрос вроде: domain.tld/page.ext? id = SELECT * FROM users
Я переписал кучу проблем, которые я видел, чтобы попробовать.
<?php
if(isset($_GET['id']))
{
$query = "SELECT * FROM studies WHERE id = " . mysql_real_escape_string($_GET['id']);
$result = mysql_query($query) or die('Error : ' . mysql_error());
list($id, $pagetitle, $title, $date, $copy, $outputs, $strategies, $client, $niche, $media, $thumbmedia, $newfieldtitle, $newfieldcontent) = mysql_fetch_array($result, MYSQL_NUM);
}
if(isset($_POST['update1']))
{
$id = $_POST['id'];
$pagetitle = $_POST['pagetitle'];
$title = $_POST['title'];
$date = $_POST['date'];
$copy = $_POST['copy'];
$outputs = $_POST['outputs'];
$strategies = $_POST['strategies'];
$client = $_POST['client'];
$niche = $_POST['niche'];
$media = $_POST['media'];
$thumbmedia = $_POST['thumbmedia'];
$newfieldtitle = $_POST['newfieldtitle'];
$newfieldcontent = $_POST['newfieldcontent'];
// update the article in the database
$query = "UPDATE studies
SET pagetitle = '" . mysql_real_escape_string($pagetitle) . "', title = '" . mysql_real_escape_string($title) . "', date = '" . mysql_real_escape_string($date) . "', copy = '" . mysql_real_escape_string($copy) . "', outputs = '" . mysql_real_escape_string($outputs) . "', strategies = '" . mysql_real_escape_string($strategies) . "', client = '" . mysql_real_escape_string($client) . "', niche = '" . mysql_real_escape_string($niche) . "', media = '" . mysql_real_escape_string($media) . "', thumbmedia = '" . mysql_real_escape_string($thumbmedia) . "', newfieldtitle = '" . mysql_real_escape_string($newfieldtitle) . "', newfieldcontent = '" . mysql_real_escape_string($newfieldcontent) . "' ".
"WHERE id = '" . mysql_real_escape_string($id) . "'";
mysql_query($query) or die('Error : ' . mysql_error());
// then remove the cached file
$cacheDir = dirname(__FILE__) . '/cache/';
$cacheFile = $cacheDir . '_' . $_GET['id'] . '.html';
@unlink($cacheFile);
// and remove the index.html too because the file list
// is changed
@unlink($cacheDir . 'index.html');
echo "<b>Article '$title' updated</b>";
}
?>
<div class="container">
<form method="post">
<input type="hidden" name="id" value="<?php echo $id; ?>">
<p class="subheadsmall">Browser Title</p>
<textarea cols="40" rows="1" class="box" name="pagetitle" id="editbox"><?php echo $pagetitle; ?></textarea>
<p class="subheadsmall">Story Title</p>
<textarea cols="40" rows="1" class="box" name="title" id="editbox"><?php echo $title; ?></textarea>
<p class="subheadsmall">Date</p>
<textarea cols="40" rows="1" class="box" name="date" id="editbox"><?php echo $date; ?></textarea>
<p class="subheadsmall">Story</p>
<textarea cols="80" rows="10" class="box" name="copy" id="editbox"><?php echo $copy; ?></textarea>
<p class="subheadsmall">Outputs</p>
<textarea cols="80" rows="10" class="box" name="outputs" id="editbox"><?php echo $outputs; ?></textarea>
<p class="subheadsmall">Strategies</p>
<p class="subheadsmall">Client</p>
<select name="client">
<option value="empty">Select a Client...</option>
<?php
$result2 = mysql_query("SELECT name FROM clients") or die("Database query failed: " . mysql_error());
while($row = mysql_fetch_assoc($result2)) {
$clientlist = $row['name'];
$clientname = htmlspecialchars($row['name']);
if ($_POST['client'] == $clientlist)
{
echo '<option value="' . $clientlist . '" selected="selected" >' . $clientname . '</option>' . '\n';
}
else{
echo '<option value="' . $clientlist . '" >' . $clientname . '</option>' . '\n';
}
}
?>
</select>
<p class="subheadsmall">Core Classification</p>
<?php
switch ($niche) {
case "brand":
echo '<input type="radio" name="niche" value="brand" checked="checked" />Brand';
echo '<input type="radio" name="niche" value="marketing" />Marketing';
echo '<input type="radio" name="niche" value="communication" />Communication';
break;
case "marketing":
echo '<input type="radio" name="niche" value="brand" />Brand';
echo '<input type="radio" name="niche" value="marketing" checked="checked" />Marketing';
echo '<input type="radio" name="niche" value="communication" />Communication';
break;
case "communication":
echo '<input type="radio" name="niche" value="brand" />Brand';
echo '<input type="radio" name="niche" value="marketing" />Marketing';
echo '<input type="radio" name="niche" value="communication" checked="checked" />Communication';
break;
default;
echo '<input type="radio" name="niche" value="brand" />Brand';
echo '<input type="radio" name="niche" value="marketing" />Marketing';
echo '<input type="radio" name="niche" value="communication" />Communication';
break;
}
?>
<p class="subheadsmall">Add New Strategy</p>
<textarea cols="40" rows="1" class="box" name="strategies" id="editbox"><?php echo $strategies; ?></textarea>
<p class="subheadsmall">Media</p>
<textarea cols="80" rows="10" class="box" name="media" id="editbox"><?php echo $media; ?></textarea>
<p class="subheadsmall">Thumbnail image</p>
<textarea cols="80" rows="3" class="box" name="thumbmedia" id="editbox"><?php echo $thumbmedia; ?></textarea>
<p class="subheadsmall">Additional Field</p>
<p class="subheadsmall">Additional Field Title</p>
<textarea cols="40" rows="1" class="box" name="newfieldtitle" id="editbox"><?php echo $newfieldtitle; ?></textarea>
<p class="subheadsmall">Additional Field Content</p>
<textarea cols="40" rows="3" class="box" name="newfieldcontent" id="editbox"><?php echo $newfieldcontent; ?></textarea>
<input name="update1" type="submit" class="box" id="editbutton" value="Update Article">
</form>
EDIT: я сделал еще несколько изменений в вашем коде, также я думаю, что ваша проблема проистекает из этой строки:
while($row = mysql_fetch_array($result2)) {
Я думаю, что вы ищете массив mysql_fetch_assoc().
UnkwnTech
Поделиться
-
0спасибо, код выглядит намного лучше, но проблема та же. Я не могу понять это. В основном форма вводит информацию в базу данных правильно, но проблема возникает при попытке ее получить.
Ещё вопросы
- 0GCC - определить мою собственную опцию командной строки, которая добавляет список опций
- 0Почему мой URL-адрес angularjs отличается?
- 0проверить, существует ли запись (PDO)
- 1Составить 2d массив списка точек
- 1Что не так с этим VenuesExplore?
- 0Сортировка списка с помощью jquery UI
- 0Изменение фона HTML случайным образом при обновлении страницы
- 0MySQL после группировки по значению get с предпочтением null
- 1Похоже, что пользовательский класс ConstraintLayout не может выкладывать вещи горизонтально - Android - Kotlin
- 0Проблема с повторяющимися кнопками поля формы
- 1Доступ к PropertySources в приложении Spring 3.1 xml
- 1Android - не удается обнаружить QR-код с библиотекой zxing
- 0SQL Openquery - у объекта нет столбцов
- 0Какую часть CSS нужно изменить, чтобы это работало, т.е.
- 0Показать данные, которых нет в другой таблице, с кодом codeigniter соединения
- 1Java: байт [1] против байта [1024]
- 1Первое действие работает только над моим проектом Android
- 1многопоточный код с выпущенным GIL и сложными потоками медленнее в Python
- 0Почему последний список в слайдере не fadeIn / FadeOut / show / hide?
- 1Angular2-Leafletjs: определение стиля для L.geoJSON (). AddTo (myMap)
- 1Создание «компилятора» для редактирования строк
- 0Проверка jQuery внутри jQuery .each ()
- 1Размер бита System.ConsoleColor
- 0удалить дубликаты на левой таблице, сохраняя дубликаты на правой таблице SELECT JOIN
- 0Получить все результаты из первой таблицы в соединении MySQL
- 0Использование jQuery.load с RequireJS
- 0Ошибка сегментации: 11 при использовании форсированного мьютекса
- 0MySQL Connector не работает с псевдонимами таблиц
- 1Как использовать анимацию поворота при перетаскивании вида, чтобы центральное положение постоянно менялось? Решить вопрос от степени к степени
- 1Как сделать «вставку» в ненулевую позицию в пустом списке?
- 1three.js-Uncaught ReferenceError: сцена не определена
- 1Способы уменьшения глубины рекурсии в Python
- 0я использую ng-grid, который загружает данные из файла json, я хочу сделать кнопки редактирования и удаления, чтобы редактировать и удалять мои данные, используя угловой js?
- 0Можно ли расширить имя переменной? PHP
- 0совместное использование объекта через контроллеры angularjs с помощью сервиса
- 0Генератор случайных функций между двумя целыми числами C ++
- 1Потоки Spring JmsTemplate Daemon, которые остаются в живых после остановки приложения tomcat
- 1Цикл проектов в решении в MSBuild
- 0Php natsort по 2-х мерному массиву
- 0Диалоговое окно Jquery не работает после того, как я установил лайтбокс
- 1Задача <TEntity> предпочтительный способ сделать хранилище
- 0Удалить несколько строк в HTML-таблице с помощью JavaScript?
- 1Скользящая средняя по фрейму данных для каждого пользователя. Питон, Панды
- 1почему в android mobile version 8.1 [oreo] не работает сервис Floating Widget? [приложение становится раздавленным]
- 0Как правильно выполнить sql в скриптах с закрытыми классами
- 0Ионный список и задержка
- 1преобразовать строку даты в дату ISO с часовым поясом
- 0Показать / Скрыть Div в jQuery, проблема с «пропуском» div
- 0Создание пула объектов
- 1Добавление слушателей в Amcharts с Angular4 [дубликаты]
