Как правильно вывести результат выполнения php?

Question

[Максим]

Салют, есть простая форма с двумя полями - name и surname.
Форма сабмитится кнопкой и обращается к php-файлу, который выглядит так:

if(isset($_POST['name']))
  {
        $name = $_POST['name'];
        $surname = $_POST['surname'];
        $SQL = "SELECT * FROM Users WHERE name='$name' AND surname='$surname' LIMIT 1";
        $result = mysqli_query($link, $SQL);
        $users = mysqli_fetch_all($result, MYSQLI_ASSOC);
        if ($result) {
        	header('Location:check-ok.php');
    	}
        else {
            printf("Ошибка: %s\n", mysqli_error($link));
        }

}

Редирект на check-ok происходит, но нет данных в таблице.

Код на странице check-ok:

<tr>
                      <td><?=$users['surname']?> <?=$users['name']?></td>
                      <td><?=$users['birth_date']?></td>
                      <td><?=$users['birth_place']?></td>
                      <td><?=$users['citizenship']?></td>                      
                      <td><?=$users['term']?></td>
</tr>

Что я сделал неправильно?
Запрос корректный, проверил в phpmyadmin.

Comments

[Максим]

Обязательный комментарий про sql-инъекции.

[Дмитрий]

Ещё у вас только одно поле проверяется на заполнение, можно только имя написать и оно пропустит, что в итоге выдаст ошибку

[Максим]

Дмитрий, у обоих полей в форме стоят атрибуты required

[Алексей Уколов]

Это ничего не значит с точки зрения сервера.

Answer 1

[Lander]

return $users;
Вы возвращаете результат, а потом хотите ещё какие то действия выполнять. Не надо так!

Comments

[Максим]

Да, и правда, скопировал не посмотрев)
Проблема только, видимо, осталась в файле, который должен отображать результат.
Редирект произошёл, данных нет.

[Pavel]

Не похоже, что это какая-то функция. Зачем там вообще return?

[Максим]

Pavel, уже поправил

[Lander]

Pavel, return можно сделать и из файла.

[Lander]

Максим,

Редирект произошёл, данных нет.

Ну так а откуда они там появятся? Чтобы данные появились их надо туда передать! А вы просто говорите браузеру - иди туда. И всё!
Вы путаете редирект с include'ом.

[Pavel]

Lander, спасибо, не знал)

Максим,

Редирект произошёл, данных нет.

Так вы их и не передаёте. Используйте

header('Location:check-ok.php?'.http_build_query($_POST));

, чтобы передать параметры на второй скрипт.

[Максим]

Lander, можете объяснить так, словно я 5-летний дебил?
Я правильно понимаю, что в таком случае на целевой странице мне нужно ещё get-запрос сделать для получения этих данных?

[Lander]

Максим,

Я правильно понимаю, что в таком случае на целевой странице мне нужно ещё get-запрос сделать для получения этих данных?

Ага!

[Дмитрий]

Максим, да, get запрос. Или занести в сессию и прочитать из сессия на целевой странице. Так же можно и cookies использовать.

[Максим]

Lander, можете пояснить, как это сделать корректно?
Не обязательно писать точный код)
Я пытался сделать топорно <td><?=$_GET['birth_date']?></td> , но получил только данные из формы, но не из бд.

[Pavel]

Максим, перед выводом таблицы делаете SELECT из БД, упаковываете его в переменную, и её выводите. И советую использовать PDO.

[Максим]

Pavel,

перед выводом таблицы делаете SELECT из БД, упаковываете его в переменную

А это не то, что нужно?

$SQL = "SELECT * FROM Users WHERE name='$name' AND surname='$surname' LIMIT 1";
        $result = mysqli_query($link, $SQL);
        $users = mysqli_fetch_all($result, MYSQLI_ASSOC);

Про pdo знаю, сейчас пока не до него)

[Pavel]

Максим, то. Только в запросе к БД используйте полученные GET параметры, обернутые в функцию mysql_real_escape_string(). Сейчас не понятно, откуда у вас переменные $name и $surname появились.

сейчас пока не до него

а зря

[Максим]

Pavel, переменные взялись из формы, об этом в самом начале:

Салют, есть простая форма с двумя полями - name и surname.
Форма сабмитится кнопкой и обращается к php-файлу, который выглядит так

[Pavel]

Максим, форма передаёт данные на первый скрипт, а не на второй, это вам объяснили пятью сообщениями выше.

[Максим]

Pavel, я понимаю, что форма с первой страницы передаёт данные на скрипт, который на основании данных с формы делает запрос к базе)
Я не понимаю, как мне корректно вывести результат выполнения этого запроса на второй странице, вот в чём беда, я не опытный и ещё немного туповатый :(

[Pavel]

if(isset($_POST['name']))
  {
        $name = mysql_real_escape_string($_POST['name']);
        $surname = mysql_real_escape_string($_POST['surname']);
        $SQL = "SELECT * FROM Users WHERE name='$name' AND surname='$surname' LIMIT 1";
        $result = mysqli_query($link, $SQL);
        $users = mysqli_fetch_all($result, MYSQLI_ASSOC);
        if ($result) {
        	?>
                <tr>
                      <td><?=$users['surname']?> <?=$users['name']?></td>
                      <td><?=$users['birth_date']?></td>
                      <td><?=$users['birth_place']?></td>
                      <td><?=$users['citizenship']?></td>                      
                      <td><?=$users['term']?></td>
                </tr>
                <?php
    	}
        else {
            printf("Ошибка: %s\n", mysqli_error($link));
        }

}

[Максим]

Pavel, ну это не совсем то, чего я ждал(
Я потому и пытался заголовки передать на другую страницу, чтобы данные выводить именно на ней

header('Location:check-ok.php?'.http_build_query($_POST));

[Pavel]

Максим, зачем?
Ну если надо - передавай массив $users и выводи. Выше уже расписали все варианты - session/cookie/get запрос.

[Максим]

Pavel, так проблема-то в том, что я не понимаю, как это сделать правильно :(
Я уже пытался делать на целевой странице

<tr>
                      <td><?=$_GET['surname']?> <?=$_GET['name']?> <?=$_GET['second_name']?></td>
                      <td><?=$_GET['birth_date']?></td>
                      <td><?=$_GET['birth_place']?></td>
</tr>

Но это бред, как я понял.

[Ruslan]

Максим,
Я бы сделал так:

if(isset($_POST['name']))
  {
        $name = $_POST['name'];
        $surname = $_POST['surname'];
        $SQL = "SELECT * FROM Users WHERE name='$name' AND surname='$surname' LIMIT 1";
        $result = mysqli_query($link, $SQL);
        $users = mysqli_fetch_all($result, MYSQLI_ASSOC);
        if ($result) {
        	header('Location:check-ok.php?id='.$users['id']);
    	}
        else {
            printf("Ошибка: %s\n", mysqli_error($link));
        }
}

На странице check-ok.php уже по id выполнял запрос к базе и получал все значения.

if (isset($_GET['id'])){
     $id = mysqli_real_escape_string($link, $_GET['id']);
     $SQL = "SELECT * FROM Users WHERE id='$id'";
     $result = mysqli_query($link, $SQL);
     $users = mysqli_fetch_all($result, MYSQLI_ASSOC);
     if ($result) {
        	?>
                <tr>
                      <td><?=$users['surname']?> <?=$users['name']?></td>
                      <td><?=$users['birth_date']?></td>
                      <td><?=$users['birth_place']?></td>
                      <td><?=$users['citizenship']?></td>                      
                      <td><?=$users['term']?></td>
                </tr>
                <?php
    	}
}

[Максим]

Ruslan, ну это уже что-то похожее на рабочий вариант)
Я, правда, почему-то получаю статус 302 и пустой id в url.
Хотя, в devtools видно, что form-data заполнено корректно.

Answer 2

[Евгений Николаев]

$users у Вас массивом является
Чтобы добраться до ['surname'] нужно или так $users[0]['surname'] или в foreach его прокручивать