Не редактируется БД через PHP. Что делать?

Question

[frostisdead]

Прохожу самостоятельное обучение по PHP и сейчас нахожусь в разделе про SQL. Задача предполагает создание двух файлов, один из которых предлагает форму для введения данных (допустим, Index.php), другой же проводит изменения в БД на основании значений из формы первого файла (Update.php). Сами команды SELECT и UPDATE были проверены в PHPmyAdmin. Файл Update.php не выдает никаких ошибок после введения формы, но при этом данные не вносятся.

Index.php

$link = mysqli_connect('localhost', 'root', '', 'test');
$id = $_GET['id'];
$_id = mysqli_real_escape_string($link, $id);
$query = "SELECT * FROM `uk` WHERE `id` = '$_id'";
print_r ($query);
$result = mysqli_query($link, $query) or die(mysqli_error($link). ' ' . $query);
$nr = mysqli_num_rows($result);
$user = mysqli_fetch_assoc($result);
var_dump ($user);
<form action="save.php?id=<?= '$id' ?>" method="POST">
	<input name="name" value="<?= $user['name'] ?>">
	<input name="age" value="<?= $user['age'] ?>">
	<input name="salary" value="<?= $user['salary'] ?>">
	<input type="submit">
</form>

Update.php

$link = mysqli_connect('localhost', 'root', '', 'test');
$id = $_GET['id'];
$_id = mysqli_real_escape_string($link, $id);
$name = $_POST['name'];
$age = $_POST['age'];
$salary = $_POST['salary'];
$query = "UPDATE uk SET `name` = '$name', `age` = '$age', `salary` = '$salary' WHERE `id` LIKE '$_id'";
print_r ($query);
$check = mysqli_query ($link, $query) or die(mysqli_error($link));
print_r ($check);
echo 'User has been changed!';

Comments

[Rsa97]

Выбросьте свой учебник, он вас плохому учит.
https://habr.com/ru/post/662523/

[tukreb]

Что это такое? Долги за сессию? Где так гавнокодить учат?

Answer 1

[ThunderCat]

$id = $_GET['id'];
$_id = mysqli_real_escape_string($link, $id);

Ок, то что мы не умеем в подготовленные выражения вместо бредового "экранирования" пол беды, и даже не страшно что операцию так то можно в 1 строку прописать, но далее

$name = $_POST['name'];
$age = $_POST['age'];
$salary = $_POST['salary'];

Ну типа, ид мы проверили, на этом наши полномочия все...

Файл Update.php не выдает никаких ошибок после введения формы, но при этом данные не вносятся.

Во первых - перестаньте называть файлы в разном регистре, если это не классы!!!
Во вторых - смотрим доку по mysqli, в частности рекомендуемая процедура подключения:

<?php
/* Вы должны включить отчёт об ошибках для mysqli, прежде чем пытаться установить соединение */
mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);
$mysqli = mysqli_connect('localhost', 'my_user', 'my_password', 'my_db');
/* Установите желаемую кодировку после установления соединения */
mysqli_set_charset($mysqli, 'utf8mb4');
printf("Успешно... %s\n", mysqli_get_host_info($mysqli));

После этого уже можно что-то смотреть, например что вернул print_r ($check);...

Comments

[frostisdead]

spoiler

$id = $_GET['id'];
$_id = mysqli_real_escape_string($link, $id);

Убрал переменную $_id, соответственно, убрал экранирование.

spoiler

$name = $_POST['name'];
$age = $_POST['age'];
$salary = $_POST['salary'];

Здесь я немного недопонял, он должен брать из форм в index.php. Можете объяснить подробнее?
Далее - установил mysqli_report и mysqli_set_charset, вышла следующая ошибка после отправления формы:
Uncaught mysqli_sql_exception: Truncated incorrect DOUBLE value: '$id'
Предполагаю, что не столько в update.php проблема, сколько в index.php.
В index.php выбиваются две вещи:
Warning: Undefined array key "id" in E:\OpenServer\domains\New\index.php
SELECT * FROM `uk` WHERE `id` = ''
А в формах:
Trying to access array offset on value of type null in

[ThunderCat]

frostisdead,

Здесь я немного недопонял, он должен брать из форм в index.php. Можете объяснить подробнее?

SQl injection
Prepared Statements

после отправления формы:
Uncaught mysqli_sql_exception: Truncated incorrect DOUBLE value: '$id'

По тому что WHERE `id` LIKE '$_id' скорее всего кривая конструкция. Если `id` - автоинкрементный первичный ключ, то там должно быть равно (=), и цифровое значение без кавычек. Ну и $_GET['id']; вообще то надо проверять на непустое значение и что оно цифровое.

В index.php выбиваются две вещи:
Warning: Undefined array key "id" in E:\OpenServer\domains\New\index.php

ну так айди как-то должен в урл передаваться, и проверяться на существование.

А в формах:
Trying to access array offset on value of type null in

Проеб по той же причине...

А так конечно код прямиком из глубин го*нокодинга...

Answer 2

[mayton2019]

Попробуй сделать
autocommit(TRUE);