Nefungující zápis do databáze z Wysiwygu – PHP – Fórum – Programujte.com

Zdravím mám takový problém. Mám udělaný projekt ve kterém se v administraci vytvářejí podstránky. Je tam potřeba Wysiwyg editor. Jenomže někdy se to do DB jeho obsah zapíše někdy ne(ve většině ne). Všechny přípojení atd. mám v pořádku všechny výpisy a propojení funguje. Jediné co mi nefunguje je ten zápis, zkoušel jsem už asi 4 editory 2 databáze, 2 hostingy a nikde se to nechce zapsat. Napadlo mě zda to není apostrofy. Díval jsem se ještě do db a informace o tabulce kde jsou podstránky se vypisuje, že je v ní navíc 3 Kb. Nemáte s tím někdo zkušenosti ? 

Zde je kód 

<? 
include "db.php";
if(isset($_POST['upravit']))  {

$text = $_POST["text"];
$text2 = Trim ("$text");
 mysql_query("UPDATE `podstranky` SET  `text` =  $text2 WHERE  `id` =  '$id' LIMIT 1 ;");
  echo "Upraveno"; 
     } ?>

<h3>Editace podstránky <?echo $id;?> </h3>
	<form method="post" action="">				
		<textarea id="redactor" name="text">
<?    
    $vypis = mysql_query("select * from podstranky where id = '$id'");
while ($polozka = mysql_fetch_array($vypis)){
echo  "".$polozka["text"]."";  
}
?> 	</textarea>
  <input type="submit" value="Odeslat" name="upravit">
  </form>

Předem díky za odpověď :-)

Tak zkus nejdřív napsat nějaký testovací skript, aby jsi zjistil, kde je chyba. Například nejdřív udělej tohle: 

<?php
if(isset($_POST['upravit'])){
	$text = $_POST['text'];
}
else $text = "";
?>
<form method="POST" action="">
<textarea name="text"><?php echo $text; ?></textarea>
<input type="submit" value="Odeslat" name="upravit">
</form>

 a postupně přidávej další věci. Měl by jsi dojít k tomu, co nefunguje.

EDIT: oprava kódu

To vše je v pořádku co se týče php. Jde o ten zápis do Mysql , že se to nezapíše. 

zaprve text by mel byt v uvozovkach jinak to mysql neumi zpracovat...

zadruhe musi se to prohnat nejakym mysql_escape nebo mysql_real_escape (nepamatuju presne) - takhle ti muze kdokoliv vkladat jakykoliv databazovy pozadavky (SQL Injection)

aji kdyz byl text v uvozovkach tak to nefungovalo .... injection momentálně neřeším, ale jinak díky za připomínku ;)

Není problém spíš v tom, že tam máš pouze UPDATE, ale nemáš tam INSERT? Tzn. že se upraví existující položky, ale pokud chceš vložit novou, tak už to nepojede.

jedná se o úpravu podstránky ne o vytváření, takže update je správně

A zkoušel sis vypsat mysql_error()? Příp. celý dotaz a spustit přímo v databázi, např. pomocí PMA, abys viděl, kde je chyba.

Případně ze to html kód vkládám ručně do DB tak to není problém.... dával jsem tam příkaz přímo z phpmyadmina pro ten update, takže by měl být schopný to přelouskat. Používám tohle přidávání u více operací s DB a vždy to funguje excelentně, ale s tim Wysiwygem to dělá problémy.. Hodil jsem tam mysql_errno a vypsalo mě to chybu 1064 tak ještě musím zjistit co to je :-))

#9 hhacker
Dej tam mysql_error() a zjistíš co to je.

Tak mi to napsalo že to není kód k phpmyadminu, kterého používám(mám na serveru novější verzi) ,tak jsem tam hodil příkaz přímo z phpmyadmina. A funguje to, jen v textu jedné stránky byl apostrof, tudíž to nepřelouskalo, jelikož apostrofy oddělují proměné $text2 v tom mysql příkazu. 

#5 hhacker
obavam se ze to zrovna resit budes muset.. ruzny druhy " ' a specialnich sekvenci co v mysql muzou neco znamenat... je pak pravdepodobny ze se trefis do neceho, co ti to cely rozhodi z pohledu sql dotazu

A máš nějakou radu jak tomu předejít ?:)

no aspon u ty stranky bych dal asi neco jako:

$text2 = mysql_real_escape_string($text2);

mysql_query("UPDATE `podstranky` SET  `text` =  "$text2" WHERE  `id` =  '$id' LIMIT 1 ;");

Super funguje děkuji moc :-)

hhacker - ale, kdyz ti uplne naore nekdo radil, ze mas pouzit mysql_real_escape_string, tak jsi ho poslal do haje. To se nepouziva jen kvuli injection :)