Edycja SQL przez formularz

pytanie zadane 30 listopada 2022 w PHP przez Wieszaq Nowicjusz (120 p.)
przywrócone 30 listopada 2022 przez Wieszaq

Witam mam problem z edycją rekordów w bazie danych wysyłanych z formularza strony chodzi o to gdy poprawiam jedno pole w formularzu a reszta jest pusta to poprawia mi ten jeden rekord a resztę zeruje poprawa jest po id jakieś pomysły jak zrobić by po poprawieniu jednego pola reszty nie zerowało ? Za pomoc dziękuję z góry

<?php
$ID=@$_POST['ID'];
$Nazwa_J=@$_POST['Nazwa_J'];
$Data_W=@$_POST['Data_W'];
$Ilosc_os=@$_POST['Ilosc_os'];
$Nazwisko_W=@$_POST['Nazwisko_W'];

$conn=mysqli_connect("localhost", "root","", "strona") or die ('klynko');


$result = mysqli_query($conn , "UPDATE j1 SET Nazwa_J='$Nazwa_J', Data_W='$Data_W', Ilosc_os='$Ilosc_os' , Nazwisko_W='$Nazwisko_W' WHERE ID_J='$ID';");

?>

<form action="up.php" method="post">
                
                    <p>Podaj ID</p>
                        <input type="number" name="ID" id="ID">
                    <p>Podaj Nazwa_J</p>
                        <input type="text" name="Nazwa_J" id="Nazwa_J">


                    <p>Podaj Ilosc_os</p>
                        <input type="number" name="Ilosc_os" id="Ilosc_os">


                        
                    <p>Podaj Nazwisko_W</p>
                        <input type="text" name="Nazwisko_W" id="Nazwisko_W">


                        
                    <p>Podaj Data_W</p>
                        <input type="date" name="Data_W" id="Data_W">
                        <br>
                    <input type="submit" value="popraw">
                </form>

2 odpowiedzi

odpowiedź 30 listopada 2022 przez Rocket Gaduła (3,030 p.)

Musisz dodać warunek typu

if (!empty(...))

lub

if (isset(...))

na zmiennych przesyłanych z formularza i zależnie od jego rezultatu dodawać część kwerendy.

Idąc za przykładem który podałeś

$whatToUpdate = '';
if (!empty($_POST['Nazwa_J'])) {
 $whatToUpdate .= 'Nazwa_J='.$_POST['Nazwa_J'];
}
(...)
$result = mysqli_query($conn , "UPDATE j1 SET ".$whatToUpdate." WHERE ID_J='$ID';");

Coś takiego... i analogicznie z każdą daną spływającą z formularza.

komentarz 30 listopada 2022 przez Wieszaq Nowicjusz (120 p.)

dzięki za pomoc

odpowiedź 1 grudnia 2022 przez VBService Ekspert (253,340 p.)
edycja 1 grudnia 2022 przez VBService

Proponuję tworzenie zapytania sql dla UPDATE za pomocą pętli foreach

  if (!empty($_POST)) {
    $ID = $_POST['ID'] ?? null;

    if ($ID) {
      unset($_POST['ID']);
      $update = [];
      foreach ($_POST as $key=>$value)
        if (!empty($value))
          $update[] = "`$key`='$value'";

      if ($update) {
        $conn = mysqli_connect('localhost', 'root', '', 'strona') or die ('klynko');

        $sql = 'UPDATE j1 SET ' . implode(', ', $update) . " WHERE ID_J=$ID";
        // var_dump($sql);
        $result = mysqli_query($conn, $sql);
        ...
      }
    }
  }

BTW, powyższy przykład nie zawiera sprawdzenia, czy dane "przysłane" z formularza są "bezpieczne", poczytaj np. o:

1	komentarz 2 grudnia 2022 przez Rocket Gaduła (3,030 p.) to prawda, sanityzacja danych wejściowych powinna być wykonywana zawsze. Moja odpowiedź nie poruszała tego obszaru ale warto zawsze o tym wspomnieć. Dobre spostrzeżenie