Как решить эту проблемку?

Question

[asdasa21]

<!doctype html>
<html lang="ru">
<head>
  <title>Админ-панель</title>
</head>
<body>
  <?php

    $link = mysqli_connect("localhost", "root", "", "practice"); // Соединяемся с базой

    // Ругаемся, если соединение установить не удалось
    if (!$link) {
      echo 'Не могу соединиться с БД. Код ошибки: ' . mysqli_connect_errno() . ', ошибка: ' . mysqli_connect_error();
      exit;
    }

    //Если переменная Name передана
    if (isset($_POST["Username"])) {
      //Если это запрос на обновление, то обновляем
      if (isset($_GET['red_id'])) {
          $sql = mysqli_query($link, "UPDATE `users` SET `username` = '{$_POST['username']}',`email` = '{$_POST['email']}',`password` = '{$_POST['password']}',`role` = '{$_POST['role']}' WHERE `id`={$_GET['red_id']}");
      } else {
          //Иначе вставляем данные, подставляя их в запрос
          $sql = mysqli_query($link, "INSERT INTO `users` (`username`, `email`, `password`, `role`) VALUES ('{$_POST['username']}', '{$_POST['email']}', '{$_POST['password']}', '{$_POST['role']}')");
      }

      //Если вставка прошла успешно
      if ($sql) {
        echo '<p>Успешно!</p>';
      } else {
        echo '<p>Произошла ошибка: ' . mysqli_error($link) . '</p>';
      }
    }

    if (isset($_GET['del_id'])) { //проверяем, есть ли переменная
      //удаляем строку из таблицы
      $sql = mysqli_query($link, "DELETE FROM `users` WHERE `ID` = {$_GET['del_id']}");
      if ($sql) {
        echo "<p>Товар удален.</p>";
      } else {
        echo '<p>Произошла ошибка: ' . mysqli_error($link) . '</p>';
      }
    }

    //Если передана переменная red_id, то надо обновлять данные. Для начала достанем их из БД
    if (isset($_GET['red_id'])) {
      $sql = mysqli_query($link, "SELECT `ID`, `username`, `email`, `password`, `role` FROM `users` WHERE `ID`={$_GET['red_id']}");
      $user = mysqli_fetch_array($sql);
    }
  ?>
  <form action="" method="post">
    <table>
      <tr>
        <td>Имя пользователя:</td>
        <td><input type="text" name="Username" value="<?= isset($_GET['red_id']) ? $user['Username'] : ''; ?>"></td>
      </tr>
      <tr>
        <td>E-mail:</td>
        <td><input type="text" name="Email" size="3" value="<?= isset($_GET['red_id']) ? $user['Email'] : ''; ?>"></td>
      </tr>
      <tr>
        <td>Password:</td>
        <td><input type="text" name="Password" size="3" value="<?= isset($_GET['red_id']) ? $user['Password'] : ''; ?>"></td>
      </tr>
      <tr>
        <td>Role:</td>
        <td><input type="text" name="Role" size="3" value="<?= isset($_GET['red_id']) ? $user['Role'] : ''; ?>"></td>
      </tr>
      <tr>
        <td colspan="2"><input type="submit" value="OK"></td>
      </tr>
    </table>
  </form>
  <table border='1'>
    <tr>
      <td>ID</td>
      <td>Имя пользователя</td>
      <td>E-mail</td>
      <td>Пароль</td>
      <td>Роль</td>
      <td>Удалить</td>
      <td>Изменить</td>
    </tr>
    <?php
      $sql = mysqli_query($link, 'SELECT `ID`, `Username`, `Email`, `Password`, `Role`, FROM `users`');
      while ($result = mysqli_fetch_array($sql)) {
        echo '<tr>' .
            "<td>{$result['ID']}</td>" .
            "<td>{$result['Username']}</td>" .
            "<td>{$result['Email']}</td>" .
            "<td>{$result['Password']}</td>" .
            "<td>{$result['Role']}</td>" .
            "<td><a href='?del_id={$result['ID']}'>Удалить</a></td>" .
            "<td><a href='?red_id={$result['ID']}'>Изменить</a></td>" .
            '</tr>';
      }
    ?>
  </table>
  <p><a href="?add=new">Добавить новый товар</a></p>
</body>
</html>
<code>

Answer 1

[Rsa97]

Прочитать логи, увидеть сообщение о синтаксической ошибке в запросе и убрать лишнюю запятую.

Comments

[FanatPHP]

вот опять ты со своими логами.
откуда они здесь возьмутся?

[asdasa21]

И в каком месте она лишняя?

[Дмитрий]

asdasa21, `Role`, FROM `users`

[asdasa21]

Дмитрий, да это мне уже объяснили. Только вот теперь функция изменить перестала работать. При изменении данных в форме очищаются все данные из строки, кроме номера id

[Дмитрий]

asdasa21, print_r в помощь, учитесь отладке, где то значит есть ещё косяки

[Дмитрий]

asdasa21, ну и не понятные движения с кавычками и конкатенацией, уберите эти фигурные скобки из переменных

'<td><a href="?del_id=' . $result['ID'] . '">Удалить</a></td>' .
            //

[Дмитрий]

asdasa21, используйте fetch_assoc вам не нужны лишние данные, ну и хотя бы к инту кастить параметры ид из гет в запросах

[asdasa21]

Дмитрий, ага. Как-раз теперь весь код полетел к хренам

[AUser0]

Дмитрий, а вот тут не соглашусь. Двойные кавычки для строк, конкатинация в целях форматирования, фигурные скобки для обозначения переменных в строках - всё очень удобное и вполне кошерное. Исходный вариант был идеален.

[AUser0]

asdasa21, кстати, у вас в коде никакой защиты от SQL-иньекций. Когда через такие дыры хакер угробит базу данных - будет больно...

[Дмитрий]

AUser0, наверное дело вкуса, я хтмл не пишу в двойных кавычках и не использую фигурные скобки, ну и конкатенацией отделяю переменную

[asdasa21]

AUser0, Да мне это для курсовой. Я даже на хост ее выкладывать не буду. Чисто, по локалке покажу и всё

[AUser0]

asdasa21, тогда искренне соверую вашему преподавателю взять длинную линейку, и всыпать вам розг на долгую и устойчивую память, что ТАК ДЕЛАТЬ НЕЛЬЗЯ! Если вас так учат, и в результате приучат именно так делать - то это вредительство, а не учёба.

[asdasa21]

AUser0, по поводу функции можете подсказать, что не так? В исходном коде, который я юзал - всё работает, а здесь не в какую. Если нужно, могу скинуть исходник

[Rsa97]

FanatPHP, А то вы не знаете, откуда логи берутся. И не "тыкайте", пожалуйста, мы с вами на брудершафт не пили.

[FanatPHP]

asdasa21, ну ты в итоге хочешь чтобы за тебя всю курсовую написали потому что ты не понимаешь ни слова в своем коде.
Обычно за этим обращаются к более соообразительным одногруппникам, которые не прочь подзаработать

[FanatPHP]

Rsa97, не знаю. расскажи.
Какой конкретно лог ты имеешь в виду?

[asdasa21]

FanatPHP, лол. У меня вся курсовая уже есть. Мне лишь нужно решить трабл с изменением. Если Вы читаете между строк и видите лишь то, что Вам нужно, то перечитайте ещё раз. Ибо я писал, что перед добавлением корректировок всё работало, будьте внимательнее, пожалуйста. Спасибо

[FanatPHP]

asdasa21, сам читать научись.
я нигде не писал, что у тебя этот код "не работал".
Я написал что ты ни слова в нем не понимаешь.
И в этом случае надо обращаться за платной помощью к сокурсникам

[FanatPHP]

для таких как ты - однозначно.
можешь поклянчить еще - может кто сжалится и ткнет тебя носом

[AUser0]

asdasa21, надо защищаться от SQL-иньекций. На примере одного запроса:

$sql = mysqli_query($link, "DELETE FROM `users` WHERE `ID` = '".mysqli_real_escape_string($link, $_GET['del_id'])."'");

Либо второй вариант, подготовленные запросы:

$stmt = mysqli_prepare($link, "DELETE FROM `users` WHERE `ID` =?");
mysqli_stmt_bind_param($stmt, "s", $_GET['del_id']);
mysqli_stmt_execute($stmt);
mysqli_stmt_close($stmt);

А теперь про вторую часть вопроса: что не работает? Какой "здесь не в какую"? Вы о чём?

[asdasa21]

AUser0, такая ситуация - при изменении происходит очистка всех данных из строки. В исходном коде всё работает. Синтаксис я не изменял, просто добавил пару переменных.
Вот пример. Изменил юзера под 5 ID - в итоге все поля очистились, кроме номера ID:

[Rsa97]

asdasa21,
if (isset($_POST["Username"]))
..
SET `username` = '{$_POST['username']}'

[asdasa21]

Rsa97, да. Но от смены регистра результат не изменился

[asdasa21]

Rsa97, кроме того, он даже перестал очищать поля. Чисто происходит переход по ссылке и всё

[asdasa21]

Rsa97, Странно, что этот работает, а мой нет:

<!doctype html>
<html lang="ru">
<head>
  <title>Админ-панель</title>
</head>
<body>
  <?php
    $host = 'localhost';  // Хост, у нас все локально
    $user = 'root';    // Имя созданного вами пользователя
    $pass = ''; // Установленный вами пароль пользователю
    $db_name = 'db';   // Имя базы данных
    $link = mysqli_connect($host, $user, $pass, $db_name); // Соединяемся с базой

    // Ругаемся, если соединение установить не удалось
    if (!$link) {
      echo 'Не могу соединиться с БД. Код ошибки: ' . mysqli_connect_errno() . ', ошибка: ' . mysqli_connect_error();
      exit;
    }

    //Если переменная Name передана
    if (isset($_POST["Name"])) {
      //Если это запрос на обновление, то обновляем
      if (isset($_GET['red_id'])) {
          $sql = mysqli_query($link, "UPDATE `products` SET `Name` = '{$_POST['Name']}',`Price` = '{$_POST['Price']}' WHERE `ID`={$_GET['red_id']}");
      } else {
          //Иначе вставляем данные, подставляя их в запрос
          $sql = mysqli_query($link, "INSERT INTO `products` (`Name`, `Price`) VALUES ('{$_POST['Name']}', '{$_POST['Price']}')");
      }

      //Если вставка прошла успешно
      if ($sql) {
        echo '<p>Успешно!</p>';
      } else {
        echo '<p>Произошла ошибка: ' . mysqli_error($link) . '</p>';
      }
    }

    if (isset($_GET['del_id'])) { //проверяем, есть ли переменная
      //удаляем строку из таблицы
      $sql = mysqli_query($link, "DELETE FROM `products` WHERE `ID` = {$_GET['del_id']}");
      if ($sql) {
        echo "<p>Товар удален.</p>";
      } else {
        echo '<p>Произошла ошибка: ' . mysqli_error($link) . '</p>';
      }
    }

    //Если передана переменная red_id, то надо обновлять данные. Для начала достанем их из БД
    if (isset($_GET['red_id'])) {
      $sql = mysqli_query($link, "SELECT `ID`, `Name`, `Price` FROM `products` WHERE `ID`={$_GET['red_id']}");
      $product = mysqli_fetch_array($sql);
    }
  ?>
  <form action="" method="post">
    <table>
      <tr>
        <td>Наименование:</td>
        <td><input type="text" name="Name" value="<?= isset($_GET['red_id']) ? $product['Name'] : ''; ?>"></td>
      </tr>
      <tr>
        <td>Цена:</td>
        <td><input type="text" name="Price" size="3" value="<?= isset($_GET['red_id']) ? $product['Price'] : ''; ?>"> руб.</td>
      </tr>
      <tr>
        <td colspan="2"><input type="submit" value="OK"></td>
      </tr>
    </table>
  </form>
  <table border='1'>
    <tr>
      <td>Идентификатор</td>
      <td>Наименование</td>
      <td>Цена</td>
      <td>Удаление</td>
      <td>Редактирование</td>
    </tr>
    <?php
      $sql = mysqli_query($link, 'SELECT `ID`, `Name`, `Price` FROM `products`');
      while ($result = mysqli_fetch_array($sql)) {
        echo '<tr>' .
             "<td>{$result['ID']}</td>" .
             "<td>{$result['Name']}</td>" .
             "<td>{$result['Price']} ₽</td>" .
             "<td><a href='?del_id={$result['ID']}'>Удалить</a></td>" .
             "<td><a href='?red_id={$result['ID']}'>Изменить</a></td>" .
             '</tr>';
      }
    ?>
  </table>
  <p><a href="?add=new">Добавить новый товар</a></p>
</body>
</html>
<code>

[AUser0]

Потому что буква прописная и буква заглавная - это разные символы.

$sql = mysqli_query($link, "INSERT INTO `users` (`username`, `email`, `password`, `role`) VALUES ('".mysqli_real_escape_string($link, $_POST['Username'])."', '".mysqli_real_escape_string($link, $_POST['Email'])."', '".mysqli_real_escape_string($link, $_POST['Password'])."', '".mysqli_real_escape_string($link, $_POST['Role'])."')");