Ver codigo

maxhy · #1 (**permalink**) 26/01/2015, 22:18

Hola!! hoy les traigo un problema ! que no encuentro donde esta ese problema!!
Ave si ustedes me pueden ayudar!!
Este es el codigo con el Problema:

Código PHP:

  <?

$connect = "connect.php";

include($connect);

$id = $_POST['id'];

$puja = $_POST['puja'];

$nombre = $_POST['usuario'];

 
$aa = mysql_query("UPDATE pujas SET puja='$puja' , usuario='$nombre' WHERE id=$id");

header("Location: subasta.php");

?>

Y todo ese dato viene de aca!

Código PHP:

  <?php

$connect = "connect.php";

include($connect);

$sql25="select * from pujas ORDER BY id DESC";

$datos=mysql_query($sql25);

echo "<table border='1'>";

echo "<th>Subastas</th><th>Puja Base</th><th>Puja Actual</th><th>Ultima persona que Pujo</th><br>";

while($re=mysql_fetch_array($datos))

{

    echo "<tr>";

    echo "<td>" ."<a href='subastas.php?id=" .$re['id']. "'>Mirar la Subasta</a>" . "</td>";

    echo "<td>" .$re['base']. "</td>";

    echo "<td>" .$re['actual']. "</td>";

    echo "<td>" .$re['usuario']. "</td>";

    echo "</tr>";

}

echo "</table>";

?>

Desde ya muchas Gracias!!

gnzsoloyo · #2 (**permalink**) 26/01/2015, 22:37

Y el "problema" vendría a ser... ¿cual?

maxhy · #3 (**permalink**) 27/01/2015, 09:30

que el update no actualiza la tabla ! Y nose porque no lo hace!

Eleazan · #4 (**permalink**) 27/01/2015, 09:42

¿Tenemos que deducir que el "codigo con Problemas" es subastas.php?

Pq si es así, me queda la pregunta de pq pasas parametros por get, y los intentas recuperar por post... ;)

PD: Prueba a imprimir por pantalla esas variables que "no te actualiza", a ver que tienen dentro ;)

maxhy · #5 (**permalink**) 27/01/2015, 10:57

El archivo de subastas.php contiene esto:

Código PHP:

Ver original<?
$connect2 = 'connect.php';
include($connect2);
$idd = $_GET['id'];
$query = mysql_query("SELECT * FROM pujas where id=$idd") or die(mysql_error());
$data = mysql_fetch_array($query);
$foto = $data['foto'];
$descripcion = $data['descripcion'];
$base = $data['base'];
$actual = $data['actual'];
$puja = $data['puja'];
$nombre = $data['usuario'];
?>
<div align="center"><? echo "<img src='/usuarios/$foto'>"; ?>
  <p align="left"><strong>Descripcion:</strong> <? echo $descripcion ?><br>
      <strong>Precio Base:</strong> <strong>AR$</strong> <? echo $base ?><br>
      <strong>Ultima persona que Pujo:</strong> <? echo $nombre ?> <br>
  <strong>Precio Actual: AR$</strong> <? echo $actual ?></p>
  <p align="left"><strong>Has una nueva Puja</strong>
    <label>
  </p>
  <form method="POST" action="altapuja.php">
  <input type="hidden" name="id" value="<?php echo $data->id; ?>" />
<div align="left">
        <p>
          <input name="puja" type="text" id="puja">
          <br />
          <input type="hidden" name="usuario" value="<?php echo $usuario; ?>" />
          <br>
          <input type="submit" name="Submit" value="Pujar">
          </label>
  </p>
    </div>
    </form>
</div>

orodrf · #6 (**permalink**) 27/01/2015, 11:17

Una forma muy simple de depurar el código es mediante este comando:
file_put_contents( "DEBUG.TXT", $str, FILE_APPEND ); entonces podrías armarlo en una funcion o un metodo de tu clase y lo utilizas para volcar cualquier valor del cual dudes.

Obviamente hay que quitar el codigo una vez que el sistema entra en producción, pero para el desarrollo es bueno y simple!!, utilizo ECLIPSE HELIOS y nunca me tome el tiempo de entender como se depura el codigo PHP.

//////////////////////////////////////////
function debug( $str="???" ) {
//////////////////////////////////////////
/**
* TODO: Depuración
*/
$str.="\r\n";
file_put_contents( "DEBUG.TXT", $str, FILE_APPEND );
return;
}

y lo colocas en tu código asi:
<?
$connect = "connect.php";
include($connect);
$id = $_POST['id'];
$puja = $_POST['puja'];
$nombre = $_POST['usuario'];

$str="UPDATE pujas SET puja='$puja' , usuario='$nombre' WHERE id=$id";
debug( $str ); //te vuelca el valor de $str en un archivo de TXT en tu carpeta de proyecto

$aa = mysql_query( $str );
header("Location: subasta.php");
?>

Obs: debes tomar en cuenta las validaciones de tus variables $_POST y $_GET que pasa si algun usuario te escribe esto en tu campo $_POST['id'] -> "1;drop database dbase;" y tu base de datos se llame dbase?, hay que tener cuidado!!

Saludos

maxhy · #7 (**permalink**) 28/01/2015, 09:54

Yo lo que ando necesitando es que no me cree una carpeta si no que modifique 2 tablas de la base de datos! pero no lo hace!
Nose si esa seria la solución

orodrf · #8 (**permalink**) 29/01/2015, 08:34

Si te fijas bien te vas a dar cuenta que tu problema esta en tu consulta (sentencia sql) o las variables que la componen, y ... para poder ver como envia tu consulta PHP es ese codigo!!!, no se de que carpeta hablas esto te crea un archivo txt en la que está tu sentencia, pero bueno...

gnzsoloyo · #9 (**permalink**) 29/01/2015, 11:06

Partamos de un par de cosas:
1) No estás capturando ningún error posible que pueda devolver MySQL. Tu asumes que la query funciona bien, pero no lo verificas, y eso es lo primero que debes hacer.

Código PHP:

Ver original$aa = mysql_query("UPDATE pujas SET puja='$puja' , usuario='$nombre' WHERE id=$id") or die("Error al ejecuta la query: ".mysql_error());

2) Antes de usar cualquier valor que llegue por POST o GET, como minimo tienes que verificar que haya datos útiles... cosa que parece que tampoco haces:

Código PHP:

Ver originalif (isset($_POST['id']) and isset($_POST['puja']) and isset($_POST['usuario'])
{
$aa = mysql_query("UPDATE pujas SET puja='$puja' , usuario='$nombre' WHERE id=$id") or die("Error al ejecuta la query: ".mysql_error());
}
else 
{echo "Faltan datos a ingresar.";}

Validar las cosas es lo más engorroso que hay, y bbastante molesto, pero es necesario.

Djoaq · #10 (**permalink**) 29/01/2015, 14:29

Usa el ordie o comenta el location mete la query del update en una var , haz un echo y prueba la consulta en el phpmyadmin o donde quieras y así vas descartando, pero antes de nada... en un sistema de pujas o de lo que sea... si no quieres joder al cliente como mínimo :
1 usa la extensión de mysqli o pdo
2 filtra por favor todos los datos que lleguen del usuario como ya te han sugerido.
Suerte!