úprava stránky – PHP – Fórum – Programujte.com

Ahoj,

s PHP jsem začal letos koncem června, opravdu mě to chytlo, ale přece jen to chce asi trochu víc času, než člověk tenhle jazyk úplně pochopí. Mám teď problém, se kterým zjevně nejsem schopen nijak hnout:

Mám jednoduchou administraci, která umožňuje vkládat nové stránky do menu a ukládá je do databáze. Chtěl bych, ale aby bylo možné vytvořenou stránku upravovat a to se mi nedaří. Mohl by mi někdo poradit?

U vložené stránky chci mít někde odkaz "upravit", přes který by se přecházelo k úpravám

<a href='./upravit_stranku.php?stranka=$id_stranky'>upravit</a>

no a u samotného upravit_stranku.php jsem se zadrhl. Normálně se mi to sice zobrazí, neháže mi to žádnou chybu, ale data se nepřepisují. Připojení k databázi mám přes config.php, který na jiných stránkách funguje v pohodě. 

<?php
  include "./header.php";
    if($_SESSION["id"] AND ($_SESSION["opravneni"] == "3")){
    $idecko_stranky = @$_GET["id"];
    if(isset($_POST["uprav"])){
      $nadpis = $_POST["nadpis"];
      $obsah = $_POST["obsah"];
      include "./config.php";
      $zapis = mysql_query("UPDATE stranky SET nadpis='$nadpis', obsah='$obsah' WHERE id='$idecko_stranky' ;");
      echo "Stránka byla upravena.";
    }
    $dotaz2 = mysql_query("SELECT * FROM stranky WHERE id='".mysql_real_escape_string($idecko_stranky)."' ;");
                        while($vystup2 = mysql_fetch_object($dotaz2))
                        {
                          $id = $vystup2->id;  
                          $nadpis = $vystup2->nadpis;
                          $obsah = $vystup2->obsah;
                        }
  ?>
    <form action="./upravit_stranku.php?stranka=<?php echo $idecko_stranky; ?>" method="post">        
      <table>
        <tr>
          <td>Nadpis: <br /><input type="text" name="nadpis" size="39" value="<?php echo @$nadpis; ?>" /></td>
        </tr>
        <tr>
          <td>Obsah: <br /><textarea name="obsah" rows="5" cols="31"><?php echo @$obsah; ?></textarea></td>
        </tr>
        <tr>
          <td align="right"><input type="submit" name="uprav" value="Upravit" /></td>
        </tr>
      </table>
    </form>
<?php 
} else {
  echo "Nejsi přihlášený.";
}
include "./footer.php"; 
?>

V prvni rade je treba do configu pridat

@ini_set('error_reporting', E_ALL);
@ini_set("display_errors", "on");
error_reporting(E_ALL);

k mysql prikazum die

$query = "SELECT * FROM obrazky";
$res   = mysql_query($query) or die(mysql_error());

zabezpecit vsechny promenne, ktera vstupuji do prikazu echo nebo mysql_query pomoci mysql_real_escape_string

foreach ($data as $key=>$value)
	{$data[$key] = mysql_real_escape_string($value);}
// to je zrovna cyklus z nejakeho meho programku, ty to potrebujes trochu jinak

a oddelit cast php od html kod, tj nedelat echo hned na miste v php (pokud nemas zaple v config ob_start, jakoze asi nemas), ale az v html kodu.

      echo "Stránka byla upravena."; // napr to mas takhle

Pak ma teprve smysl rikat jake a kolik chyb to pise, nebo, zda to neco dela ci nedela.

Mno a ke kodu.
1) Nekde byla zminka, ze prohlizec ci server obcas ignoruje kombinaci get a post. Ve tvem pripade mas get v action a tu on muze ignorovat. ja bych to resil input type=hidden. Navic pises o odkazu editovat, ten je get.
2) Vis urcite, ze je tam vzdy spravne id stranky? Dej si ho pres echo dodatecne zobrazit. Ja mam pocit, ze jednou pouzijes $id a podruhe $idecko_stranky.
3) @$_GET["id"]; - tohle neosetruje chyby, to je spis takova pomucka. V pripade, ale, ze tam bude skutecna chyba, tak to nic nevypise a ses v haji.
4) do toho cyklu while bych dal prvni radek  var_dump, abys videl, co se skutecne natahlo z db nebo jestli vubec. A pokud sql dotaz selhal, tak to uz neresis.

var_dump($vystup2);

Zdravím, mockrát díky za odpověď, config jsem doplnil podle doporučení, vyřešil to echo a odstranil zavináče - nevypisuje mi to žádnou novou chybu (kromě toho, že některé proměnné nejsou definované, ty co měly zavináč).

ověřil jsem si přes echo, co je v $idecko_stranky a zjevně je prázdné a s tím taky bude souviset ten můj problém. Zkoušel jsem to nějak vyřešit, ale čím víc se v tom rýpu, tím víc chyb asi dělám a proto se chci zeptat, nenapadá někoho, jak dostat do $idecka požadované data (id stranky, co upravuju)? Předem dík za veškerou snahu. 

Nedefinovana promenna je prave chyba. Musis zjistit proc neni definovana a opravit to. Nekdy je to fuk, ale ve tvem pripade to zrovna vadi. Mozna lepe zacit od zacatku a tento kod si nekde ulozit.

Jak php kod ziska id stranky? $_GET["id"] ? Kdo $_GET["id"] posle? Ten samy php kod? Ale, kde id ziska?
Takze musi byt jeste jedna stranka, ktera posila do tohoto php kodu idecko (pravdepodobne s sql SELECT
* FROM stranky LIMIT 1, pripadne s podminkou). Mas ji? Pripadne napis link, ktery pouzivas pro to, aby ses dostal na tuto straknu plus, co je v $_SESION, var_dump($_SESSiON)
Kdyz id ma, jaj s nim php nalozi?
Mas tam cas uprav, ktera je podminena $_POST["uprav"], ale neresis, jestli bylo poslane take id. Pak do sql dotazu jde prazdna promenna a uprava se stejne neulozi, ne?
Mas tam $_SESSION["id"]  a $_SESSION["opravneni"], kde se tam ty hodnoty berou a jake jsou. Pokud ne $_SESSION["id"] prazdne, tak se uprav stejne neprovede, ani $dotaz2. A u $dotaz2 stejne opet neresis situaci, ze je $idecko_stranky prazdne.
Tez mi neni jasne, ze pro SELECT pouzijes ochranu mysql_real_escape_string, ale pro UPDATE uz ne. Vzdy musis pocitat s hackery, pokud data ziskavas posilanim z jine stranky. On si muze vyrobit stranku, kde pro id pouzije input type=text a zapise ti tam ' OR '1' = '1, sql dotaz pak bude
UPDATE stranky SET nadpis='str', obsah='str' WHERE id='' OR '1' = '1' -- coz je totez jako
UPDATE stranky SET nadpis='str', obsah='str' -- prepis vsechno v databazi :)
 

./upravit_stranku.php?stranka=<?php echo $idecko_stranky; ?>
$idecko_stranky = @$_GET["id"]

zlz

$dotaz2 = mysql_query("SELECT * FROM stranky WHERE id='".mysql_real_escape_string($idecko_stranky)."' ;");
while($vystup2 = mysql_fetch_object($dotaz2))
{
$id = $vystup2->id; // se nejmenuje $idecko_stranky
...

marek_marik - jo, mimochodem, prohlizec ma funkci pro zobrazeni zdrojoveho kodu stranky. Tak se da zjistit, zda ti zobrazuje spravny html kod (osobne to pouzivam hodne casto). Asi jsem to nenapsal.