PHP zapytanie do bazy

Question

Witajcie. Mam pewien problem z zapytaniem do bazy danych. Chciałbym zrobić zmiane avataru, działa wszystko oprócz zapytania "update". 

$wynik = $polaczenie->query("UPDATE user SET avatar='$url' WHERE id=$user");

A dokładniej mówiąc ze zmiennymi bo gdy dam zwykłe litery lub cyfry np.

$wynik = $polaczenie->query("UPDATE user SET avatar='costam' WHERE id=3");

Wtedy zmieni mi na "costam" u użytkownika o id "3" ale ze zmiennymi nie działa i nie mam pojęcia dlaczego.

Z góry dziękuję za wszystkie odpowiedzi.

Answer 1

Musisz powstawać ukośniki: 

$wynik = $polaczenie->query("UPDATE user SET avatar=\'$url\' WHERE id=$user");

Poza tym lepiej zacznij korzystać z bindowania parametrów :)

Comments

Nadal nie zmienia rekordu

Answer 2

Do zmiennej $user też dodaj apostrof

$wynik = $polaczenie->query("UPDATE user SET avatar='$url' WHERE id='$user'");

 

Answer 3

Żadne z waszych rozwiązań nie działa

Comments

Pokaż kod

---

<?php
	session_start();

	
	include($_SERVER['DOCUMENT_ROOT'].'/include/baza.php');

	$polaczenie = @new mysqli($host, $db_user, $db_password, $db_name);
	$user = $_SESSION['id'];
	$url = $_POST['url'];
if(!empty($url)){
	$wynik = $polaczenie->query("UPDATE user SET avatar='$url' WHERE id='$user'");
	header('Location: /index.php');
	exit();
}else{
	header('Location: /index.php');
	exit();
}
?>

 

---

Usuń @ przed mysqli bo w ten sposób ukrywasz błędy, spróbuj dodać w id liczbę (nie przy pomocy zmiennej ) i jak nie będzie działać to na odwrót dodać tekst do URL a w id zmienną.

---

Nie ma błędu.

Jak zamiast zmiennych napiszę zwykły tekst lub liczbę to będzie działało

---

Pytanie: a co, jeśli admin będzie chciał zmienić avatar danemu userowi? :P

Nie używaj include do takich rzeczy, a require...

http://php.net/manual/en/function.require.php

znak ?> jest zbedny

 exit(); zapewne też.

Zamiast 

 $url = $_POST['url'];

Użyj

 $url = filter_input(INPUT_POST, 'url', FILTER_VALIDATE_URL);

http://php.net/manual/en/function.filter-input.php

---

Co do zmiany przez admina. To później dodam w panelu

Answer 4

1. Nie sprawdzasz dokumentacji. 
2. Przez pierwszy punkt, nie sprawdzasz, czy nie wystąpił jakikolwiek błąd. 
3. Nie debugujesz kodu. 
4. Zapytania do bazy, jeśli piszesz w PHP w taki sposób, należy wcześniej testować korzystając z jakiegoś klienta Mysql.
5. Słowo user jest słowem kluczowym MySQL i korzystanie z niego odnosząc się do swoich customowych zasobów, to proszenie się o kłopoty.  

Comments

Testowałem to zapytanie w phpmyadmin i działało normalnie

---

Słowo user jest słowem kluczowym MySQL i korzystanie z niego odnosząc się do swoich customowych zasobów, to proszenie się o kłopoty.  

`` twoim wybawcą 

Answer 5

Po pierwsze włącz sobie pokazywanie błędów przez wyjątek. Zapewne pole avatar może być varchar(32), a wprowadzasz uri o długości 64.

Po drugie, query używasz, jak nie masz danych z zewnątrz, a że takie masz, to binduj zmienne.

//mysqli
$stmt = $connect->prepare('UPDATE user SET avatar=? WHERE id=?');
$stmt->bind_params('ss', $avatarUri, $userId);
$stmt->execute();

//pdo
$stmt = $connect->prepare('UPDATE user SET avatar=:avatar WHERE id=:id');
$stmt->execute(['id'=> $userId, 'avatar' => $avatarUri]);

 

Comments

Jak się nauczę to będę używać co do błędów żadnych nie ma. Inne zapytania działają normalnie tylko to nie działa ze zmiennymi

---

Mama bobbiego nie byłaby z ciebie dumna

https://imgs.xkcd.com/comics/exploits_of_a_mom.png

---

I recommend that you always use prepared statements with bound queries instead of PDO::quote() and mysqli_real_escape_string().

Source: https://code.tutsplus.com/tutorials/pdo-vs-mysqli-which-should-you-use--net-24059 

Answer 6

Wiecie co mam poprawić, żeby to zapytanie działalo czy nie?

Comments

Próbowałeś coś zrobić z  tym,na co zwrócił uwagę Ehlert (słowo kluczowe user), a podpowiedział Kolega xandros? Wsadź user w  ``, czyli (...)'UPDATE `user` SET(...) zamiast (...) 'UPDATE user SET (...)

 Inne zapytania działają normalnie.

W tych innych pytaniach używasz tabeli user? Z `` czy bez? Ewentualnie zmień na chwilę nazwę tabeli z user na inną (np.: users).

---

Zapytanie miałem wręcz ctrl+c i ctrl+v tylko pozmieniałem zmienne.

I tak  próbowałem wszystkiego tego co pisali

---

A zamiany nazwy tabeli próbowałeś? (ewentualnie utwórz  sobie kopię users z user).