SoftUni Creative logo SoftUni Kids logo Finance Academy logo
  • Search

Във форума е въведено ограничение, което позволява на потребителите единствено да разглеждат публикуваните въпроси.

k1op0ly avatar k1op0ly -3 Точки

PHP, MySQL - Промяна на колона в базата данни, само ако полето е променено

Имам HTML форма с 70+ полета за промяна на колони в таблица. HTML формата съдържа текстови, числови и select полета. Когато редактирам някое от полетата и изпратя формата, полето което съм променил се update-ва в базата данни, но другите се презаписват с нули. Как бих могъл да направя проверка с PHP кое/кои от полето/полетата е/са попълнено/попълнени за да може да се актуализира само тяхната информация?

Пробвах със isset, !empty и т.н., но явно нещо аз бъркам в синтаксиса.

Другият вариант е със javascript още при зареждане на страницата да попълня полетата, за които вече съществува стойност в базата данни, така при събмит ако полето не е променено ще се актуализира със същата информация. Как би могло да стане това?

Тагове:
0
08/08/2018 16:38:46 PHP Web
NikolayShindarov avatar NikolayShindarov 12 Точки
Best Answer

Няма смисъл да даваш стойности на всяка променлива от пост формата, може направо да сложиш в базата от поста данните, примерно:

 

UPDATE cars SET power = '{$POST['power']}'...

 

Обаче с този код директно гърмиш ако някой иска да ти хакне сайта през mysql injection - google it. Трябва да минаваш през http://php.net/manual/en/mysqli.real-escape-string.php всичко, което вкараваш в базата. 

На въпроса ти: 

if (!empty($_POST)) {
		$sql = "UPDATE cars SET 
	";
	foreach ((array) $_POST as $key => $val) {
		if(trim($val) == "") continue;
		$sql .= "`" . $key . "` = '" . mysqli_real_escape_string($dbconnect, $val) . "', ";
	}
	$sql = substr($sql, 0, -2);
	mysqli_query($dbconnect, $sql);
}

Ако всички полета в базата се казват както полетата във формата, този код трябва да свърши цялата работа на скрипта ти с проверката. Може с доста по-малко код да свършиш същата работа и да не се мъчиш да пишеш. Ако не си запознат със snippets, непременно ги виж, ще ти спестят много време: https://www.youtube.com/watch?v=N_QshKsUXO8

 

Успех.

1
08/08/2018 17:19:33 08/08/2018 17:25:02
k1op0ly avatar k1op0ly -3 Точки

Казваш, че с този код:

UPDATE cars SET power = '{$POST['power']}'...

директно гърмя ако някой иска да хакне сайта с sql injection.

Ами ако всички файлове, чрез които правя заявки към базата данни са в админ панел, който от своя страна изисква user и парола, възможно ли е отново да се хакне сайта ако приемем, че достъпът до админ панела е невъзможен?

0
11/09/2018 15:27:08
NikolayShindarov avatar NikolayShindarov 12 Точки

Няма никакво значение дали имаш админ панел с парола. Който ти хаква базата, ще я хаква през GET-a (а по принцип може даже и през POST-a). Правилото е просто - ако вкарваш в базата променлива, която някой може да вкара от някъде в сайта ти - GET, POST, трябва да я минеш през mysql _escape_string. Иначе всеки може да прави каквото си иска. 

0
11/09/2018 15:39:31
dvdty avatar dvdty 497 Точки

Покажи някакъв код.

0
08/08/2018 16:40:48
k1op0ly avatar k1op0ly -3 Точки

Ето кода за събмитване на формата:

<?php
    if(isset($_POST['submit'])) {
        $brand = $_POST['brand'];
        $model = $_POST['model'];
        $generation = $_POST['generation'];
        $coupe_type = $_POST['field-coupe'];
        $doors = $_POST['field-doors'];
        $engine_modification = $_POST['engine_modification'];
        $power = $_POST['field-power'];
        $top_speed = $_POST['field-speed'];
        $acceleration_100 = $_POST['field-acc'];
        $acceleration_200 = $_POST['field-acc200'];
        $acceleration_300 = $_POST['field-acc300'];
        $deceleration_100 = $_POST['field-dec'];
        $deceleration_200 = $_POST['field-dec200'];
        $fuel_tank = $_POST['field-fueltank'];
        $adblue = $_POST['field-adblue'];
        $prod_start = $_POST['field-prod-start'];
        $prod_end = $_POST['field-prod-end'];
        $seats = $_POST['field-seats'];
        $length = $_POST['field-length'];
        $width = $_POST['field-width'];
        $width_folded_mirrors = $_POST['field-folded-mirrors'];
        $height = $_POST['field-height'];
        $wheelbase = $_POST['field-wheelbase'];
        $front_track = $_POST['field-front-track'];
        $rear_track = $_POST['field-rear-track'];
        $drag_coefficient = $_POST['field-drag-coef'];
        $ride_height = $_POST['field-clearance'];
        $approach_angle = $_POST['field-approach'];
        $departure_angle = $_POST['field-departure'];
        $ramp_angle = $_POST['field-ramp'];
        $climb_angle = $_POST['field-climb'];
        $front_overhang = $_POST['field-front-overhang'];
        $rear_overhang = $_POST['field-rear-overhang'];
        $wading_depth = $_POST['field-wading'];
        $trunk_min = $_POST['field-trunk-min'];
        $trunk_max = $_POST['field-trunk-max'];
        $model_engine = $_POST['field-engine-model'];
        $engine_displacement = $_POST['field-engine-displacement'];
        $engine_max_rpm = $_POST['field-engine-rpm'];
        $torque = $_POST['field-torque'];
        $valvetrain = $_POST['field-valve-train'];
        $cylinders_num = $_POST['field-cylinders-num'];
        $cylinder_bore = $_POST['field-cylinder-bore'];
        $piston_stroke = $_POST['field-piston-stroke'];
        $engine_position = $_POST['field-engine-pos'];
        $compression_ratio = $_POST['field-compression'];
        $cylinder_valves = $_POST['field-valve-num-cylinder'];
        $oil_capacity = $_POST['field-oil-capacity'];
        $coolant_capacity = $_POST['field-coolant'];
        $gears_auto = $_POST['field-gears-auto'];
        $gears_manual = $_POST['field-gears-manual'];
        $turning_diameter = $_POST['field-turning'];
        $fuel_urban = $_POST['field-fuel-urban'];
        $fuel_extraurban = $_POST['field-fuel-extraurban'];
        $fuel_combined = $_POST['field-fuel-combined'];
        $emission_standart = $_POST['field-emission'];
        $dioxide = $_POST['field-dioxide'];
        $kerb_weight = $_POST['field-weight-kerb'];
        $max_weight = $_POST['field-weight-max'];
        $roof_load = $_POST['field-weight-roof'];
        $trailer_load_brakes8 = $_POST['field-trailer8'];
        $trailer_load_brakes12 = $_POST['field-trailer12'];
        $trailer_load_nobrakes = $_POST['field-trailer-nobrakes'];
        $towbar_load = $_POST['field-towbar'];
        $tires_size = $_POST['field-tire-size'];
        $rims_size = $_POST['field-rims-size'];

        $fuel_system = $_POST['field-fuel-system'];
        $turbine = $_POST['field-turbine'];
        $cylinders_pos = $_POST['field-cylinders-pos'];
        $fuel_type = $_POST['field-fuel-type'];
        $wheel_drive = $_POST['field-wheel-drive'];
        $front_suspension = $_POST['field-suspension-front'];
        $rear_suspension = $_POST['field-suspension-rear'];
        $front_brakes = $_POST['field-front-brakes'];
        $rear_brakes = $_POST['field-rear-brakes'];
        $abs = $_POST['field-abs'];
        $steering_type = $_POST['field-steering-type'];
        $power_steering = $_POST['field-steering-power'];
        $note = $_POST['field-textarea'];

        $sql = "UPDATE cars SET power = '$power', top_speed = '$top_speed', acceleration_100 = '$acceleration_100', acceleration_200 = '$acceleration_200', acceleration_300 = '$acceleration_300', deceleration_100 = '$deceleration_100', deceleration_200 = '$deceleration_200', fuel_tank = '$fuel_tank', adblue = '$adblue', production_start = '$prod_start', production_end = '$prod_end', seats = '$seats', length = '$length', width = '$width', width_folded_mirrors = '$width_folded_mirrors', height = '$height', wheelbase = '$wheelbase', front_track = '$front_track', rear_track = '$rear_track', drag_coefficient = '$drag_coefficient', ride_height = '$ride_height', approach_angle = '$approach_angle', departure_angle = '$departure_angle', ramp_angle = '$ramp_angle', climb_angle = '$climb_angle', front_overhang = '$front_overhang', rear_overhang = '$rear_overhang', wading_depth = '$wading_depth', trunk_min = '$trunk_min', trunk_max = '$trunk_max', model_engine = '$model_engine', engine_displacement = '$engine_displacement', engine_max_rpm = '$engine_max_rpm', torque = '$torque', valvetrain = '$valvetrain', cylinders_num = '$cylinders_num', cylinder_bore = '$cylinder_bore', piston_stroke = '$piston_stroke', engine_position = '$engine_position', compression_ratio = '$compression_ratio', cylinder_valves = '$cylinder_valves', oil_capacity = '$oil_capacity', coolant_capacity = '$coolant_capacity', gears_manual = '$gears_manual', gears_auto = '$gears_auto', turning_diameter = '$turning_diameter', fuel_urban = '$fuel_urban', fuel_extra_urban = '$fuel_extraurban', fuel_combined = '$fuel_combined', emission_standart = '$emission_standart', dioxide = '$dioxide', kerb_weight = '$kerb_weight', max_weight = '$max_weight', roof_load = '$roof_load', trailer_load_brakes8 = '$trailer_load_brakes8', trailer_load_brakes12 = '$trailer_load_brakes12', trailer_load_nobrakes = '$trailer_load_nobrakes', towbar_load = '$towbar_load', tires_size = '$tires_size', rims_size = '$rims_size', fuel_system = '$fuel_system', turbine = '$turbine', cylinders_position = '$cylinders_pos', fuel_type = '$fuel_type', wheel_drive = '$wheel_drive', front_suspension = '$front_suspension', rear_suspension = '$rear_suspension', front_brakes = '$front_brakes', rear_brakes = '$rear_brakes', abs = '$abs', steering_type = '$steering_type', power_steering = '$power_steering', note = '$note' WHERE brand_id = '$brand' AND model_id = '$model' AND generation_id = '$generation' AND coupe_id = '$coupe_type' AND modification_id = '$engine_modification' AND doors = '$doors'";

        if(!mysqli_query($dbconnect, $sql))
        {
            echo '<div class="alert alert-danger alert-dismissible fade in alert--align">
                <a href="" class="close" data-dismiss="alert" aria-label="close">&times;</a>
                <strong>Car&#x27;s data was not updated!</strong> <a href="../contacts.php">Contact the Administrator</a> if needed!
                </div>';
        }
        else {
            echo '<div class="alert alert-success alert-dismissible fade in alert--align">
                <a href="" class="close" data-dismiss="alert" aria-label="close">&times;</a>
                <strong>Success!</strong> Car&#x27;s data was updated successfully!
                </div>';
        }
    }
?>

 

0
08/08/2018 16:54:02
dvdty avatar dvdty 497 Точки

В query-то set-ваш всяка една променлива без проверки дали да празни или не.

Няма да коментирам за другите мазала в кода...

0
08/08/2018 17:00:23
k1op0ly avatar k1op0ly -3 Точки

На мен ми е ясно какво правя, ако имаш нещо да кажеш по въпроса, пиши, ако не, не спами. Нали точно за това питам как да си направя проверките, защото не ми е ясно, казах и как съм опитал да ги направя и не се получава, кое не разбра?

-3
08/08/2018 18:32:11 08/08/2018 18:33:18
Покажи всички коментари
Можем ли да използваме бисквитки?
Ние използваме бисквитки и подобни технологии, за да предоставим нашите услуги. Можете да се съгласите с всички или част от тях.
Назад
Функционални
Използваме бисквитки и подобни технологии, за да предоставим нашите услуги. Използваме „сесийни“ бисквитки, за да Ви идентифицираме временно. Те се пазят само по време на активната употреба на услугите ни. След излизане от приложението, затваряне на браузъра или мобилното устройство, данните се трият. Използваме бисквитки, за да предоставим опцията „Запомни Ме“, която Ви позволява да използвате нашите услуги без да предоставяте потребителско име и парола. Допълнително е възможно да използваме бисквитки за да съхраняваме различни малки настройки, като избор на езика, позиции на менюта и персонализирано съдържание. Използваме бисквитки и за измерване на маркетинговите ни усилия.
Рекламни
Използваме бисквитки, за да измерваме маркетинг ефективността ни, броене на посещения, както и за проследяването дали дадено електронно писмо е било отворено.