UPDATE PHP в чем проблема?

Question

[koroteev_d]

Добрый вечер.. перейду сразу к телу.
Есть кусок кода на обновление записи в базе

function get_edit_item_form()
{
echo '<h2>Редактировать</h2>';
$query = 'SELECT * FROM lection WHERE id='.$_GET['id'];
$res = mysql_query( $query );
$item = mysql_fetch_array( $res );
echo '<form name="editform" action="'.$_SERVER['PHP_SELF'].'?action=update&id='.$_GET['id'].'" method="POST">';
echo '<table>';
echo '<tr>';
echo '<td>Наименование</td>';
echo '<td><input type="text" name="title" value="'.$item['LectionTitle'].'"></td>';
echo '</tr>';
echo '<tr>';
echo '<td>Описание</td>';
echo '<td><input type="number" name="description">'.$item['IncludedFileID'].'></td>';
echo '</tr>';
echo '<tr>';
echo '<td><input type="submit" value="Сохранить"></td>';
echo '<td><button type="button" onClick="history.back();">Отменить</button></td>';
echo '</tr>';
echo '</table>';
echo '</form>';
}
 
// Функция обновляет запись в таблице БД 
function update_item()
{
$title = mysql_escape_string( $_POST['title'] );
$description = mysql_escape_string( $_POST['description'] );
$FID=(int)$description;
$query = "UPDATE lection SET LectionTitle='".$title."', IncludedFileID='".$FID."'
WHERE id=".$_GET['id'];
echo $query;
mysql_query ( $query ) or die (mysql_error());
 
echo "<br>";
//var_dump($_POST);
echo "<br>";
echo "<font color='red'>$FID</font>";
 
    echo '<meta http-equiv="Refresh" content="15;url=./lection.php"/>'; 
}

Внимание вопрос, если в поля LectionTitle и IncludedFileID ставить напрямую значения, то есть
LectionTitle = 'e', IncludedFileID='1'
то все срабатывает, данные в базе обновляются.
Как только пытаюсь засунуть туда переменные - все ложится и ничего не происходит. Скорее даже - поля заполняются нулями
выводил через echo переменную с запросом, когда вставлял переменные, получилось:

UPDATE `lection` SET `LectionTitle` = 'fwfw', `IncludedFileID` = '23535' WHERE id=131

П.С. код на добавление новой записи работает

function add_item()
{
$LectionTitle = mysql_escape_string( $_POST['LectionTitle'] );
$IncludedFileID = mysql_escape_string( $_POST['IncludedFileID'] );
$query = "INSERT INTO lection (LectionTitle, IncludedFileID) VALUES ('".$LectionTitle."', '".$IncludedFileID."');";
mysql_query ( $query );
    echo '<meta http-equiv="Refresh" content="2;url=./lection.php"/>'; 
die();
}

Дампы:

array(2) { ["title"]=> string(2) "24" ["description"]=> string(1) "2" } 
string(68) "UPDATE lection SET LectionTitle='24', IncludedFileID='2' WHERE id=2"

Comments

[sim3x]

просто ради интереса - так преподают писать или ето самодеятельность?

[koroteev_d]

sim3x: это скорее учусь, вариант найден на просторах. Пытаюсь понять почему не работает.
Если подбросите что то точно работающие - будет супер.

Answer 1

[koroteev_d]

function update_item()
{
$title = mysql_escape_string( $_POST['title'] );
$description = mysql_escape_string( $_POST['description'] );
$FID=(int)mysql_escape_string( $_POST['description'] );

$query = "UPDATE `lection` SET `LectionTitle`=$title, `IncludedFileID`=$FID WHERE id=".$_GET['id'];

echo $query;
mysql_query ( $query ) or die (mysql_error());
 mysql_query(' SET AUTOCOMMIT=1 ');

    echo '<meta http-equiv="Refresh" content="5;url=./lection.php"/>'; 
}

Работающая версия, если кому нужно

UP.
К слову - автокоммит, как выяснилось проблему не решил.
Решило проблему - перенос функций в отдельные файлы. Сейчас все работает.

Comments

[1001001 111]

koroteev_d Переходите на светлую сторону, отделяйте логику от отображения и используйте PDO или mysqli

Answer 2

[nozzy]

echo '<h2>Редактировать</h2>';
$query = 'SELECT * FROM lection WHERE id='.$_GET['id'];

Так редактировать очень плохо, злодеи могут вам отредактировать базу.

Comments

[koroteev_d]

Это курсовой проект и на данный момент, у меня просто не хватает времени думать о защите.