Datenbank Update-Problem

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    Datenbank Update-Problem

    Hallo zusammen,
    ich lerne PHP erst seit einer Woche und es gibt einen Punkt an dem ich nicht weiter komme.

    Mein Ziel ist es das mein Programm die Datenbank abfragt und in einer Tabelle wiedergibt(funktioniert) und dann über ein Button einen neuen Eintrag speichert(funktioniert) und über einen Button an der Seite einen Eintrag auch wieder löscht(funktioniert ebenfalls).

    Nur ein Button will nicht so funktionieren, nämlich der Button um eine Zeile zu verändern.
    Über den Button soll eine neue Seite geladen werden, das klappt, aber komischerweise zeigt es dann alle Spalten an und wenn ich dann einen Eintrag ändere werden alle Einträge geändert.

    Seit drei Tagen sitze ich vor diesem Problem und lese ein Handbuch nach dem anderen durch, aber es will nicht so werden, wie ich es mir vorstelle.

    Ich poste den Code von der Startseite und dann von dem Bearbeitungsbutton:

    PHP-Code:
    <HTML>
    <BODY>
    <?php
            


    // Uhr mit Datum - Zeitanzeige
    $timestamp time();

    $datum date("d.m.Y",$timestamp);
    $clock date("H:i:s",$timestamp);

    echo     "Wir haben den $datum - $clock Uhr.<P>";



    $host "localhost";
    $user "root";
    $password "";
    $db "ipadresse"

    // DB-Verbindung herstellen
    if ($verbindung mysql_connect($host$user$password)) {
        echo     "Die Verbindung mit der Datenbank auf <B>$host</B> wurde aufgebaut.<P>";
        } else {
        echo     "Der Verbindungsversuch zur DB ist fehlgeschlagen! " .
            mysql_error();
        exit();
    }

    //Die Datenbank auswählen
    if (!mysql_query("USE $db;")) {
        echo     "Die Datenbank konnte nicht ausgewählt werden: " mysql_error();
        exit();
    } else {
        echo     "Die Datenbank <B>$db</B> wurde ausgewählt.<P>";
    }


    $abfrage "SELECT * FROM ipadresse";


          $ergebnis mysql_query($abfrage);
      
           //Die Anzahl der Spalten (Felder) zählen
          $anzahl_felder mysql_num_fields($ergebnis);
      echo     "Es sind <B>$anzahl_felder</B> Spalten in der Tabelle vorhanden.<P>";
      
          // Anzahl der Datensätze(Zeilen) zählen
          $anzahl_zeilen mysql_num_rows($ergebnis);
      echo     "Es sind <B>$anzahl_zeilen</B> Zeilen in der Tabelle vorhanden.<P>";
      
      
          // Den Kopf der HTML-Tabelle generieren
          echo "<TABLE BORDER=\"1\">";
      echo     "<TR>";
      echo     "<TD BGCOLOR=\"#BBBBBB\"><B>id</B></TD>";
      echo     "<TD BGCOLOR=\"#BBBBBB\"><B>ipadresse</B></TD>";
       echo     "<TD BGCOLOR=\"#BBBBBB\"><B>dnsname</B></TD>";
       echo     "<TD BGCOLOR=\"#BBBBBB\"><B>gateway</B></TD>";
       echo     "<TD BGCOLOR=\"#BBBBBB\"><B>network</B></TD>";
       echo     "<TD BGCOLOR=\"#BBBBBB\"><B>description</B></TD>";
       echo     "<TD BGCOLOR=\"#BBBBBB\"><B>last_change</B></TD>";
       echo     "</TR>";
       
           // Alle Zeilen aus der DB holen
       // und in die HTML-Tabelle einfügen
       
      
           while ($zeile mysql_fetch_object($ergebnis)) {
           
           echo     "
           <TR>
            <TD>"     $zeile->id "</TD>
            <TD>"     $zeile->ipadresse "</TD>
                <TD>"     $zeile->dnsname "</TD>
                <TD>"     $zeile->gateway "</TD>
                <TD>"     $zeile->network "</TD>
                    <TD>"     $zeile->description "</TD>
            <TD ALIGN=\"center\">    $zeile->last_change</TD>
            <TD><input type=\"button\" name=\"change\" value=\"Ändern\" onClick=\"self.location.href='change.php?id="     $zeile->id "'\"></TD> 
            <TD><input type=\"button\" name=\"delete\" value=\"Löschen\" onClick=\"self.location.href='delete.php?id="     $zeile->id "'\"></TD>
             </TR>"    ;
           }


             
             
             
                 // Icons, aber zurzeit werden sie nicht benötigt
                   /* <img src='edit.jpg' /> 
           
                    <img src='kreuz01d.gif' /> */
                    
                 
      // Das Ende der HTML-Tabelle generieren
          echo "</TABLE>";
         ?> 
     <BR> <P>
     
     
    <INPUT TYPE='button' NAME='Button1' VALUE='Neuer Eintrag'
    onClick = 'location.href="P1NEU.php"'>
    PHP-Code:
    <html>
        <body>
    <?php

    $host     "localhost";
    $user "root";
    $password "";
    $db "ipadresse"

    // DB-Verbindung herstellen
    if ($verbindung mysql_connect($host$user$password)) {
        echo     "Die Verbindung mit der Datenbank auf <B>$host</B> wurde aufgebaut.<P>";
        } else {
        echo     "Der Verbindungsversuch zur DB ist fehlgeschlagen! " .
            mysql_error();
        exit();
    }

    //Die Datenbank auswählen
    if (!mysql_query("USE $db;")) {
        echo     "Die Datenbank konnte nicht ausgewählt werden: " mysql_error();
        exit();
    } else {
        echo     "Die Datenbank <B>$db</B> wurde ausgewählt.<P>";
    }
     
     
    // Daten speichern
    if (isset($_POST['set'])){        
        foreach (    $_POST['id'] as $id){
                $verbindung "
                UPDATE
                    ipadresse
                SET
                
                    
                    ipadresse = '"     mysql_real_escape_string($_POST['ipadresse'][$id]) . "',    
                    dnsname = '"     mysql_real_escape_string($_POST['dnsname'][$id]) . "',    
                     gateway = '"     mysql_real_escape_string($_POST['gateway'][$id]) . "',
                     network = '"     mysql_real_escape_string($_POST['network'][$id]) . "',
                     description = '"     mysql_real_escape_string($_POST['description'][$id]) . "',
                     last_change = NOW()"    ;    
                mysql_query($verbindung) or exit(mysql_error());
        }
    }


    else{            // Formular anzeigen
            $verbindung "
            SELECT
                id,
                ipadresse,
                dnsname,
                gateway,
                network,
                description,
                DATE_FORMAT(last_change, '%d.%m.%Y %H:%i') AS datum
            FROM
                ipadresse"    ;
            $res mysql_query($verbindung) or exit(mysql_error());
        echo     "<form action='' method='post'>
                <table>\n"    ;
        while (    $obj mysql_fetch_object($res)){
                $id $obj->id;
          echo      " <tr>
                    <td><input type='hidden' name='id[    $id]' value='$id' />
                        <input name='ipadresse[    $id]' value='$obj->ipadresse' />
                    </td>
                    <td><input name='dnsname[    $id]' value='$obj->dnsname' /></td>
                    <td><input name='gateway[    $id]' value='$obj->gateway' /></td>
                    <td><input name='network[    $id]' value='$obj->network' /></td>
                    <td><input name='description[    $id]' value='$obj->description' /></td>
                    <td>    $obj->datum</td>
                    </tr>\n"    ;
        }
      
    }
            ?>

      echo "<tr><td><input type='hidden' name='set' value='1' />
                    <input type='submit' value='Speichern' /></td></tr>"
        echo "</table>
                </form>
                
    <INPUT TYPE='button' NAME='Button1' VALUE='Zurück zur Startseite'
    onClick = 'location.href="P1START.php"'>

    </body>
    </html>
    Erkennt jemand von euch den Fehler? Ich glaub der Syntax ist in Ordnung, aber irgendwas muss ich vergessen haben oder irgendwas ist mit der Erkennung der ID nicht richtig.



    Danke schonmal für eure Hilfe.
    Stichworte: -
  • #2
    Hallo,

    deine UPDATE-Anweisung hat keine WHERE-Klausel, daher werden natürlich alle Datensätze der Tabelle geändert.

    Gruß,

    Anja
    [COLOR="DarkSlateGray"]Hast du die [COLOR="DarkSlateGray"]Grundlagen zur Fehlersuche[/color] gelesen? Hast du Code-Tags benutzt?
    Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
    Super, danke!
    [/COLOR]

    Kommentar

    • #3
      Zitat von AmicaNoctis Beitrag anzeigen

      deine UPDATE-Anweisung hat keine WHERE-Klausel, daher werden natürlich alle Datensätze der Tabelle geändert.
      Danke Anja, also muss ich soviel wie WHERE id = xy eingeben.

      PHP-Code:
      // Daten speichern
      if (isset($_POST['set'])){        
          foreach (      $_POST['id'] as $id){
                    $verbindung "
                  UPDATE
                      ipadresse
                  SET
                      ipadresse = '"       mysql_real_escape_string($_POST['ipadresse'][$id]) . "',    
                      dnsname = '"       mysql_real_escape_string($_POST['dnsname'][$id]) . "',    
                       gateway = '"       mysql_real_escape_string($_POST['gateway'][$id]) . "',
                       network = '"       mysql_real_escape_string($_POST['network'][$id]) . "',
                       description = '"       mysql_real_escape_string($_POST['description'][$id]) . "',
                       last_change = NOW()"      ;

          
                       WHERE id $id;


                    mysql_query($verbindung) or exit(mysql_error());
          }

      Das hat jetzt nicht ganz funktioniert oder verstehe ich WHERE falsch?

      Kommentar

      • #4
        Das muss in den String rein. Der geht bei dir aber schon vorher zu. Probier's mal so:
        PHP-Code:
        // Daten speichern
        if (isset($_POST['set'])){        
            foreach (        $_POST['id'] as $id){
                        $verbindung "
                    UPDATE
                        ipadresse
                    SET
                        ipadresse = '"         mysql_real_escape_string($_POST['ipadresse'][$id]) . "',    
                        dnsname = '"         mysql_real_escape_string($_POST['dnsname'][$id]) . "',    
                         gateway = '"         mysql_real_escape_string($_POST['gateway'][$id]) . "',
                         network = '"         mysql_real_escape_string($_POST['network'][$id]) . "',
                         description = '"         mysql_real_escape_string($_POST['description'][$id]) . "',
                         last_change = NOW()
                       WHERE id =         $id";


                        mysql_query($verbindung) or exit(mysql_error());
            }
        Dann natürlich am Besten noch mit mysql_real_escape_string, das hab ich aber erstmal weggelassen, damit du den Unterschied besser siehst.
        [COLOR="DarkSlateGray"]Hast du die [COLOR="DarkSlateGray"]Grundlagen zur Fehlersuche[/color] gelesen? Hast du Code-Tags benutzt?
        Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
        Super, danke!
        [/COLOR]

        Kommentar

        • #5
          Wow es funktioniert! Das mit dem String merke ich mir, es ist echt ein gutes Gefühl wenn es funktioniert.





          Vielen Dank!

          Kommentar

          • #6
            Das Script ist anfällig für SQL-Injections.

            Ändere
            PHP-Code:
            "WHERE id = $id
            in
            PHP-Code:
            "WHERE id = " . (int)$id 

            Kommentar

            Vorherige template Weiter
            Lädt...
            X