Modificare dati da form per database

[Gab-81]

Originariamente inviato da scherzetto82
ecco cosa mi stampa:

codice:

UPDATE elenco SET nome='marioes', cognome='rossies' WHERE id=''

non scrive nulla dopo l'ID, forse non riesce a recuperare l'iD??!?!

Certo che non lo scrive, se nn lo passi con la form non sa dove pescarlo...

[scherzetto82]

infatti... nella form lo passo, ma successivamente non lo preleva...
e se poi premo su invia i dati mi esce che "Inserimento andato a buon fine"

ma nella query non recupera ancora l'ID....

[Gab-81]

Puoi postare il codice della form?

[scherzetto82]

certamente eccolo:

Codice PHP:

<?
include("config.inc.php"); 

$db = mysql_connect($db_host, $db_user, $db_password);
$id=$_GET['id'];
if ($db == FALSE)
die ("Errore nella connessione. Verificare i parametri nel file config.inc.php");
mysql_select_db($db_name, $db)
or die ("Errore nella selezione del database. Verificare i parametri nel file config.inc.php");
$query = "SELECT * FROM elenco WHERE id='$id'";
$result = mysql_query($query, $db);

$row = mysql_fetch_array($result);

echo "<form method=\"post\" action=\"save.php\">";
echo "
ID: <input type=\"text\" name=\"$row[id1]\" value=\"$row[id]\" />";
echo "<table width=\"500\" border=\"0\">";
echo "    <tr>";
echo "        <td><label>Nome</label></td><td><input type=\"text\" name=\"nome1\" value=\"$row[nome]\" /></td>";
echo "        <td><label>Cognome</label></td><td><input type=\"text\" name=\"cognome1\" value=\"$row[cognome]\" /></td>";
echo "    </tr>";
echo "</table>";
echo "

<input type=\"submit\" name=\"submit\" value=\" Invia \">
";
echo "</form>";

mysql_close($db);

?>

[scherzetto82]

Trovato l'inghippo....
avevo erroneamente scritto male il nome dentro: name="...

grazie a tutti... adesso funziona
:)

[scherzetto82]

Eccomi nuovamente....
ho altre due semplici domande...
se volessi implementare un servizio di verifica password nella pagina del form e nella pagina successiva dove salvo i dati, così da smanettare solo sui dati io stesso, quale dritta mi potete dare?

grazie a tutti

[Panda77]

Originariamente inviato da scherzetto82
Eccomi nuovamente....
ho altre due semplici domande...
se volessi implementare un servizio di verifica password nella pagina del form e nella pagina successiva dove salvo i dati, così da smanettare solo sui dati io stesso, quale dritta mi potete dare?

grazie a tutti

personalmente se vuoi qualcosa di semplice semplice

salvo nel config due variabili user e password

e nelle pagine per prima cosa controlla con un IF se sono uguali a quelle inserite...

ELSE User e password errate...

ripeto metodo semplice e non dei più sicuri.

[scherzetto82]

perfetto, cercando, modificando e provando sono riuscito a proteggere la pagina, ammetto che non è un metodo sicurissimo, quindi mi vien da pensare...
se salvo i dati User e Password nel database il risultato cambia? ovvero il livello di protezione aumenta giusto? ma adesso se provo così come imposto il tutto? per configurare l'accesso?

è un casotto vero?

[Gab-81]

Non è proprio un casotto...quello che ti consiglio è di non "prelevare" direttamente i dati da db con user e pass inseriti nella form, bensì selezionare tutti gli utenti inseriti (nel tuo caso sarà uno solo, ma ti consiglio - nuovamente - di usare questa procedura, più robusta) te li metti in un array e poi confronti user e pass...un po' più lunga come procedura, ma sicuramente più "sicura", anche se per parlare effettivamente di sicurezza non possiamo non tirare in ballo le sessioni, cosa sicuramente più difficile da gestire. Però dipende da te, ovvero da cosa stai implementando, se devi metterlo su internet, se ti serve per "smanettare" e capire php...tutto qua...

[Panda77]

Originariamente inviato da Gab-81
Non è proprio un casotto...quello che ti consiglio è di non "prelevare" direttamente i dati da db con user e pass inseriti nella form, bensì selezionare tutti gli utenti inseriti (nel tuo caso sarà uno solo, ma ti consiglio - nuovamente - di usare questa procedura, più robusta) te li metti in un array e poi confronti user e pass...un po' più lunga come procedura, ma sicuramente più "sicura", anche se per parlare effettivamente di sicurezza non possiamo non tirare in ballo le sessioni, cosa sicuramente più difficile da gestire. Però dipende da te, ovvero da cosa stai implementando, se devi metterlo su internet, se ti serve per "smanettare" e capire php...tutto qua...

Sono pienamente d'accordo...

tutto dipende dall'obbiettivo, se stai facendo come me un po di prove per imparare, parti dalla soluzione che ti ho dato prima e poi piano piano " complicala un po ".

se vuoi inserire user e pass nel db una soluzione è richiamarli tipo nel config o una procedura simile.

ma mi ripeto dipende tutto dall'obbiettivo.


ciao ciao