Wyświetlenie danych z tabeli + usuwanie wiersza

pawciak · 22 Sierpień 2015 19:00

siemanko,

mam taki prosty skrypt, którego celem jest wyświetlenie konkretnej tabeli z bazy mysql + danie opcji userowi, wywalenia wiersza z bazy. Oto kod:

<script type="text/javascript">
function delete_id(id)
{
 if(confirm('Sure to Delete ?'))
 {
  window.location.href='display_db_table.php?delete_id='+id;
 }
}
</script>
<?php
 $user = 'root';
 $pass = '';
 $db = new PDO( 'mysql:host=localhost;dbname=localhost_paula', $user, $pass );
 $sql = "SELECT * FROM cms_contest";
 $query = $db->prepare( $sql );
 $query->execute();
 $results = $query->fetchAll( PDO::FETCH_ASSOC );
 
// delete condition
if(isset($_GET['delete_id']))
{
 $sql_query="DELETE FROM cms_contest WHERE user_id=".$_GET['delete_id'];
 mysql_query($sql_query);
 header("Location: $_SERVER[PHP_SELF]");
}
?>
<table width="100%" border="0" class="table mysql-table">
    <tr style="font-weight:bold;">
    <td align="center" class="heading">Id</td>
    <td align="center" class="heading">First Name</td>
    <td align="center" class="heading">Last Name</td>
    <td align="center" class="heading">Email</td>
	 <td align="center" class="heading">Phone</td>
    <td align="center" class="heading">Answer</td>
    <td align="center" class="heading">DEL?</td>	
  </tr>
   <?php foreach( $results as $row ){
   echo "<tr><td align=\"center\" class=\"content\">";
     echo $row['ID'];
     echo "</td><td align=\"center\" class=\"content\">";
     echo $row['name'];
     echo "</td><td align=\"center\" class=\"content\">";
     echo $row['surname'];
     echo "</td><td align=\"center\" class=\"content\">";
     echo $row['email'];
     echo "</td><td align=\"center\" class=\"content\">";
     echo $row['phone_number'];
     echo "</td><td align=\"center\" class=\"content\">";
     echo $row['contest_answer'];
     echo "</td>";
   echo "<td align=\"center\" class=\"content\">";
   echo "<a href=\"javascript:delete_id('<?php echo $row['ID']; ?>')\">X</a>";
   echo "</td></tr>";
   }
 ?>
 </table>

no tylko problem jest taki, że to nie działa. Nie dość że nie usuwa tego wiersza z bazy, to jeszcze strona w której ww. kod jest include’owany przenosi na stronę z tymże kodem. Zamiast po prostu się przeładować. I nie wiem co tu źle jest;/ dzięki z góry za pomoc…

Pablo_Wawa · 22 Sierpień 2015 22:08

Ten zaprezentowany kod to “potworek” - tak się nie powinno pisać kodu.

pawciak · 23 Sierpień 2015 07:59

Pablo_Wawa:

Ten zaprezentowany kod to “potworek” - tak się nie powinno pisać kodu. Moje uwagi: 1. Co jeśli ktoś nie ma włączonego JavaSciptu? Kod (do usuwania wiersza) nie zadziała. Nawet, jak to piszesz dla siebie i masz JS włączony, warto wypracować jednak dobre nawyki kodowania - w takim przypadku robisz zwykłego linka (href) z parametrem, a dodatkowo podczepiasz (w JS) pod zdarzenie kliknięcia na danym polu stosowną akcję JavaScipt (patrz uwaga 5). 2. Brak jest zabezpieczenia przed SQL injection podczas użycia przekazanego do skryptu parametru ‘delete_id’ (używasz PDO, a tam masz przecież funkcję bindValue). 3. Brak konsekwencji: raz podajesz bezpośrednio nazwę skryptu ‘display_db_table.php’, a innym razem poprzez $_SERVER[‘PHP_SELF’] - swoją drogą tu masz błąd, bo nie użyłeś cudzysłowów (masz $_SERVER[php_SELF]). 4. Po jaką cholerę najpierw pobierasz całą zawartość tabeli z bazy danych, żeby potem - w przypadku usuwania jakiegoś wiersza - ponownie przeładowywać stronę (i znów pobierać całą zawartość tabeli)? Bierzesz udział w zawodach w pisaniu jak najmniej optymalnego kodu? Najpierw powinieneś sprawdzić, czy nie masz (poprzez przekazany parametr) do czynienia z usuwaniem wiersza, jeśli tak, to go usuwasz, a dopiero potem pobierasz całą zawartość tabeli (na pewno w tabeli nie będzie nigdy zbyt dużo wierszy do pobrania/wyświetlenia?) i ją wyświetlasz - BEZ żadnego odświeżania strony. 5. Konstrukcja <a href=“javascript:delete_id(…)”> nie jest zbyt elegancka (miej tego świadomość). 6. Poza tym raz korzystasz z PDO, a innym razem - przy usuwaniu wiersza - z funkcji mysql_query - co pewnie jest powodem błędnego działania kodu - popraw to, zgodnie z sugestią 2. i 4., a możliwe, że kod zacznie działać poprawnie?

hej - dzięki za gro uwag generalnie kod brałem z jednego z tutoriali, dziwi mnie więc że zawiera aż tyle błędów. Ale bardzo dziękuję. Jeśli będę miał jeszcze jakieś wątpliwośći to zdecydowanie napiszę.