Помогите с Формой и БД

[Spliker]

Приветсвую
Недавно изучаю php и знаю самую малость, со всеми вопросами кое как разбирался, ковыряясь в просторах интернета. Но всё же наткнулся на проблему, которую не могу решить, прошу помочь, итак.

Имеется таблица, с полями: id, FirstName, LastName, Phone

Создана форма (в файле: DataBase.php) :

<h3>Для того чтобы обновить запись, введите её Id и заполните поле(поля)</h3>
<form action="UpdateRecord.php" method="post">
<p>
Id:<input type="text" name="id" />
Имя:<input type="text" name="FirstName" />
Фамилия:<input type="text" name="LastName" />
Телефон:<input type="text" name="Phone" />
<input type="submit" value="Изменить" /></P>
</form>

Файл UpdateRecord.php:

mysql_connect ($mysql_host, $mysql_user, $mysql_password) or die (mysql_error());
mysql_select_db($mysql_database) or die(mysql_error());
	$strSQL = "Update MyTable set "; 
	$strSQL = $strSQL . "FirstName= '".$POST_[FirstName]."', ";
	$strSQL = $strSQL . "LastName= '".$POST_[LastName]."', "; 
	$strSQL = $strSQL . "Phone= '".$POST_[Phone]."' "; 
	$strSQL = $strSQL . "Where id = ".$POST_[id];
	mysql_query($strSQL);
mysql_close();

При вводе данных в форму, данные в БД не обновляются, не добавляются, никак не изменяются, при том что ошибки никакой не выскакивает, до этого в документе DataBase.php присутствует еще пара форм, но они не как не пересекаются с этой и в полностью работоспособны.

Если использовать следующее написание файла UpdateRecord.php:

$strSQL = "Update people set "; 
$strSQL = $strSQL . "FirstName= 'D.', "; 
$strSQL = $strSQL . "Phone= '44444444' "; 
$strSQL = $strSQL . "Where id=".$POST_[id]; 
mysql_query($strSQL);
mysql_close();

то всё работает, но нужно чтобы работало через форму, целый день просидел, никак не могу сделать, помогите пожалуйста . Кажется, что нужно поменять, что-то совсем незначительное, как и всегда, но это "что-то" ускользает от меня >.<. Заранее благодарю за помощь.

 

[c0dex]

Запрос свой выведи и посмотри, что с ним не так.

 

[С.]

Есть такая штука, которая называется отладка. Ее должны уметь делать все, и начинающие, и продолжающие.

 

[Spliker]

Запрос свой выведи и посмотри, что с ним не так.

Поясни пожалуйста

Есть такая штука, которая называется отладка. Ее должны уметь делать все, и начинающие, и продолжающие.

Спасибо, почитаю, поковыряюсь, может и получится сделать

 

[c0dex]

Spliker
echo $strSQL; На экран, там будет видно, что скорее всего у тебя он не валиден.

Почему, спросишь ты, я отвечу.

1. $POST_[FirstName] - должно быть $POST_['FirstName']
2. У тебя там кругом SQL иньекции.

Как исправишь, приходи

 

[Ragazzo]

Spliker

FirstName, LastName, Phone

тут (в таблицах) обычно не используют camel style.

 

[Spliker]

Т.е. строку :

 $strSQL = $strSQL . "FirstName= '".$POST_[FirstName]."', ";

следует записать вот так ? :

$strSQL = $strSQL . "FirstName= ".$POST_['FirstName'].", ";

, просто я пробовал переставлять апострофы, результата не было, может что-то пропустил х)

 

[Spliker]

Spliker

тут (в таблицах) обычно не используют camel style.

Спасибо, возьму на заметку

 

[c0dex]

Spliker
Купи первую книгу по пхп

 

[Spliker]

Spliker
Купи первую книгу по пхп

А можешь посоветовать книжечку ?

 

[c0dex]

Spliker
Котерова советую, поищи по форуму, там есть ссылки. PHP5 в подлиннике, вроде как зовется.

 

[Pez!]

а никого не смутило $POST_[' '] ?

http://www.php.net/manual/ru/reserved.variables.post.php

 

[Ragazzo]

Pez!
А кто-то вглядывался в код?

 

[С.]

а никого не смутило $POST_[' '] ?

Не-а. Здесь никто в онлайн отладчики не подряжался. Каждый должен это уметь находить самостоятельно. Проблема не та, которая требует консилиума.

 

[Pez!]

да мне просто сразу в глаза бросилось ) *с надеждой во взгляде* Правда, может у него это свой массив отфильтрованный уже ...

 

[Spliker]

Просто не то скопировал, когда ничего не получалось, начал всякие варианты пробовать, дошел даже до $POST_[' ']
Проблему решил .

 

[c0dex]

Надо не варианты пробовать, а заниматься отладкой и учить синтаксис)))