UPDATE MySQL DB

MaťoMego

Ahojte. Mám problém s UPDATE DB.

$dotaz = "UPDATE poradie SET tym_por=".$user["dhz"]." WHERE poradie=".$_POST["testvalue"];
$vysledok = mysql_query($dotaz,$db) or die (mysql_error($db));

Vypisuje mi to stále Unknown column 'nazov' in 'field list'. Ďakujem za pomoc.

V prvom rade pre svoje vlastne dobro zabudni na pouzivanie $_POST[*] takto priamo v query a v druhom rade sa pozri aspon na PDO: http://php.net/manual/en/book.pdo.php

Osobne ked potrebujem riesit nieco s DB mimo frameworku, co sa sice nestava casto, ale ak, tak pouzivam https://github.com/illuminate/database

MaťoMego

Vďaka, ale php sa stále učím. Časom sa budem chcieť venovať aj PDO. Vieš mi inak s tým pomôcť, čo je zle okrem $_POST?

*****HERO*****

je zbytocne sa ucit nieco, co uz je davno zastarane, nebezpecne a neodporucane. dokonca od PHP 5.5.0 je to uz oficialne "deprecated", takto pracovat s DB, takze to v buducnosti bude odstranene z PHP uplne.

takze nie casom, venuj sa tomu hned, ked chces pracovat s databazkami. potom aj pochopis, co je zle s tym $_POST. nemusis sa toho bat, nie je to nic zlozite a odlisne od tohto sposobu, co pouzivas teraz.

takto by mohol vyzerat prepis tvojho problemu pouzitim PDO prepared statements (vyhodne, ak planujes tento dopyt pouzivat viackrat - staci prebindovat hodnoty)

Kód: Vybrať všetko

/*
 * Inicializovanie pripojenia na DB
 */
$pdo = new PDO('mysql:host=' . $host . ';dbname=' . $dbname . ';charset=utf8', $username, $password);

/*
 * Pripravenie dopytu
 */
$sth = $pdo->prepare('UPDATE poradie SET tym_por=:tym_por WHERE poradie=:poradie');

/*
 * Nabindovanie hodnot
 */
$sth->bindValue(':tym_por', $user['dhz'], PDO::PARAM_INT);
$sth->bindValue(':poradie', $_POST['testvalue'], PDO::PARAM_INT);

/*
 * Odpalenie dopytu
 */
try {
    $res = $sth->execute();
} catch (\PDOException $e) {
    echo 'Chyba pri praci s DB :' . $e->__toString();
}

pripadne, jednoduchsie riesenie, nech ta zbytocne nestrasim, je takto

Kód: Vybrať všetko

/*
 * Inicializovanie pripojenia na DB
 */
$pdo = new PDO('mysql:host=' . $host . ';dbname=' . $dbname . ';charset=utf8', $username, $password);
        
/*
 * Odpalenie dopytu
 */
try {
    $res = $pdo->query('UPDATE poradie SET tym_por=' . $pdo->quote($user['dhz']) . ' WHERE poradie=' . $pdo->quote($_POST['testvalue']));
} catch (\PDOException $e) {
    echo 'Chyba pri praci s DB :' . $e->__toString();
}

potrebujes mat akurat zaklady OOP, aby si tomu kodu trosku chapal.

Shakal

*****HERO***** napísal:je zbytocne sa ucit nieco, co uz je davno zastarane, nebezpecne a neodporucane. dokonca od PHP 5.5.0 je to uz oficialne "deprecated", takto pracovat s DB, takze to v buducnosti bude odstranene z PHP uplne.

Prosím Ťa, môžeš mi hodiť nejaký oficiálny PHP.net link na informáciu o tom, že $_POST je už deprecated?
Lebo podľa tohto (http://php.net/manual/en/language.varia ... ternal.php) je to stále jedna z relevantných možností ako sa dostať k premenným z ext. zdrojov.
Čo na tom je deprecated, nechápem...

*****HERO*****

neviem o tom, ze by malo byt pouzitie premennej $_POST deprecated. to mas odkial?

Shakal: *****HERO***** písal ako o deprecated v súvislosti s mysql_*

Shakal

Áno, áno. Beriem späť. Už to vidím.

*****HERO***** napísal:neviem o tom, ze by malo byt pouzitie premennej $_POST deprecated. to mas odkial?

deprecated (zatial) nie, no best practices hovoria o tom, že by si nemal priamo pristupovať do superglobálnych polí. Niektoré IDE, napríklad aj netbeans ti bude pri takom zápise kričať warning. Mal by si používať radšej takýto prístup:

Kód: Vybrať všetko

filter_input(INPUT_POST, 'var_name');  //namiesto $_POST['var_name']
filter_input_array(INPUT_POST); //namiesto $_POST

audio: A aký je rozdiel o proti $_POST[] okrem toho, že to tvoje je ukecané? Ošetruje to vstupy (podobne ako pri PDO)?

*****HERO*****

audiotrack napísal: deprecated (zatial) nie, no best practices hovoria o tom, že by si nemal priamo pristupovať do superglobálnych polí. Niektoré IDE, napríklad aj netbeans ti bude pri takom zápise kričať warning. Mal by si používať radšej takýto prístup:
Kód: Vybrať všetko
filter_input(INPUT_POST, 'var_name');  //namiesto $_POST['var_name']
filter_input_array(INPUT_POST); //namiesto $_POST

hehe lol, to vidim prvy krat .. super vec, diky, si mi usetril kopec nastavajucich minut stravenych na upravach < 2006 projektoch kodenych na kolene

weroro napísal:audio: A aký je rozdiel o proti $_POST[] okrem toho, že to tvoje je ukecané? Ošetruje to vstupy (podobne ako pri PDO)?

uz len nazov funkcie je dostatocne self explaining, ze to asi aj osetruje

Numline1

Sice odveci, ale pozerajuc na ten filter_input, ako to zvlada viacero hodnot? Superglobalne premenne ich vracaju ako pole, podla komentarov na php.net to tato funkcia nevie.

weroro napísal:audio: A aký je rozdiel o proti $_POST[] okrem toho, že to tvoje je ukecané? Ošetruje to vstupy (podobne ako pri PDO)?

sú to filtre. Ak použiješ sanitizačné, tak ti to upraví na požadovaný tvar (čo tam nepatrí, to vyhodí). Ak použiješ filtračné, vráti ti iba hodnotu alebo chybu. Výhodou je že nemusíš overovať či je to url a či je v správnom tvare, či je to email a či je v správnom tvare... iba tam definuješ aká to má byť hodnota. Viď: http://php.net/manual/en/filter.filters.php

Numline1 napísal:Sice odveci, ale pozerajuc na ten filter_input, ako to zvlada viacero hodnot? Superglobalne premenne ich vracaju ako pole, podla komentarov na php.net to tato funkcia nevie.

asi nechápem otázke. V ukážke som použil aj načítanie celého postu, cez filter_input_array. Ak si mal na mysli prenášanie polí v poste, tak si to zober cez $_POST["pole"] a prebehni filtrom v array_walk. Asi ti unikla pointa tých funkcií. Nikto nenapísal že nemôžeš pristupovať do $_POST iba že je to bad practice lebo veľa ľudí zabudne ten vstup potom dodatočne filtrovať, sanitizovať a podobne

UPDATE MySQL DB

UPDATE MySQL DB

Re: UPDATE MySQL DB

Re: UPDATE MySQL DB

Re: UPDATE MySQL DB

Re: UPDATE MySQL DB

Re: UPDATE MySQL DB

Re: UPDATE MySQL DB

Re: UPDATE MySQL DB

Re: UPDATE MySQL DB

Re: UPDATE MySQL DB

Re: UPDATE MySQL DB

Re: UPDATE MySQL DB

Re: UPDATE MySQL DB