Prikol95
Дайте пожалуйста кто-нибудь элементарную часть кода, которая будет доставать данные с бд, чтобы их отредактировать, а затем заново отправить в бд.
__________
посл.ред. 20 Фев 2013, 19:18; всего 1 раз 20 Фев 2013, 19:09
Prikol95
Дайте пожалуйста кто-нибудь элементарную часть кода, которая будет доставать данные с бд, чтобы их отредактировать, а затем заново отправить в бд.
SL_NeKrOmAnT
Для "Дайте скрипт" есть топ-тема в разделе "Скрипты"
http://xwab.mobi/forum/topic7
Prikol95
Я не скрипт прошу, а часть кода)
добавлено спустя 43 секунды:
изменил 1-ый пост
DarkDead
[php:1:5c5934271d]
if(!empty($_POST['name'])){
mysql_query('UPDATE `kategorii` SET `name`="'.mysql_escape_string(htmlspecialchars($_POST['name'])).'" WHERE `id`="'.(int)$_GET['kat'].'"');
echo 'Успешно изменено';
}
$q = mysql_query('SELECT * FROM `kategorii` WHERE `id`="'.(int)$_GET['kat'].'"');
$kat = mysql_fetch_assoc($q);
echo '<form method="post" action="?kat='.(int)$_GET['kat'].'" accept-charset="utf-8">
Название: <br>
<input type="text" name="name" maxlength="50" value="'.htmlspecialchars($kat['name']).'" ><br>
<input value="Изменить" type="submit">
</form>';
[/php:1:5c5934271d]
это кусок кода редактирования категории выше кода понятное дело должно быть подключение к базе
Виктор
DarkDead пишет:
"mysql_query('UPDATE `kategorii` SET `name`="'.htmlspecialchars($_POST['name']).'" WHERE `id`="'.(int)$_GET['kat'].'"');"
А если $_POST['name']='" WHERE id=1;DROP TABLE `kategorii`;#'; ?
добавлено спустя 8 минут:
DarkDead пишет:
"
$q = mysql_query('SELECT * FROM `kategorii` WHERE `id`="'.$_GET['kat'].'"');
"
тут тоже присмотрись
DarkDead
ну на счет безопасности я думаю он сам подумает я лишь дал кусок кода который он просил))
27 Фев 2013, 21:04