Lập trình web với PHP - p34
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (383.58 KB, 8 trang )
8 :
Nếu bạn chấp nhận cho người dùng được nhập vào trang web, bạn phải chuẩn bị
gặp những lỗi. Có thể chỉ là lỗi đơn giản hoặc những lỗi ảnh hưởng trang web của bạn.
Lỗi chung nhất thường gặp là lỗi thuật in cơ bản, lỗi định dạng (ví dụ cho một năm trong
một ngày). Những lỗi như người dùng không cung cấp địa chỉ email, hoặc người dùng
xâm nhập vào cơ sở dữ liệu của bạn. Tập lệnh cần có phần điều khiển nhập, bằng việc
xác định dữ liệu xấu và trả về trang thông báo lỗi cho người dùng. Bao gồm:
Làm cho có hiệu lực những giá trị chuỗi đơn giản
Làm cho có hiệu lực những giá trị nguyên
Làm cho có hiệu lực văn bản nhập vào đã định dạng
2. Lưu file với tên movie.php và đưa đoạn mã mới vào thư mục làm việc của bạn
3. Mở tập lệnh commit.php và chỉnh sửa như những dòng hướng dẫn sau:
<?php
// COMMIT ADD AND EDITS
$link = mysql_connect(“localhost”, “root”, “”)
or die(“Could not connect: “ . mysql_error());
mysql_select_db(„moviesite‟, $link)
or die ( mysql_error());
switch ($_GET[„action‟])
{
case “edit”:
switch ($_GET[„type‟])
{
case “people”:
$sql = “UPDATE people SET “ .
“people_fullname = „“ .
$_POST[„people_fullname‟] .
“„ WHERE people_id = „“ . $_GET[„id‟] . “„“;
break;
case “movie”:
$movie_name = trim($_POST[„movie_name‟]);
if (empty($movie_name))
{
$error .=
“Please+enter+a+movie+name%21%0D%0A”;
}
if (empty($_POST[„movie_type‟]))
{
$error .=
“Please+select+a+movie+type%21%0D%0A”;
}
if (empty($_POST[„movie_year‟]))
{
$error .=
“Please+select+a+movie+year%21%0D%0A”;
}
if (empty($error))
{
$sql = “UPDATE movie SET “ .
“movie_name = „“ . $_POST[„movie_name‟] .
“„,” .
“movie_year = „“ . $_POST[„movie_year‟] .
“„,” .
“movie_type = „“ . $_POST[„movie_type‟] .
“„,” .
“movie_leadactor = „“ .
$_POST[„movie_leadactor‟] . “„,” .
“movie_director = „“ .
$_POST[„movie_director‟] . “„ “ .
“WHERE movie_id = „“.$_GET[„id‟].”‟”;
} else {
header(“location:movie.php?action=edit&error
=” .
$error . “&id=” . $_GET[„id‟] );
}
break;
}
break;
case “add”:
switch ($_GET[„type‟])
{
case “people”:
$sql = “INSERT INTO people (people_fullname) “ .
“VALUES („“ . $_POST[„people_fullname‟] . “„)”;
break;
case “movie”:
$movie_name = trim($_POST[„movie_name‟]);
if (empty($movie_name))
{
$error .=
“Please+enter+a+movie+name%21%0D%0A”;
}
if (empty($_POST[„movie_type‟]))
{
$error .=
“Please+select+a+movie+type%21%0D%0A”;
}
if (empty($_POST[„movie_year‟]))
{
$error .=
“Please+select+a+movie+year%21%0D%0A”;
}
if (empty($error))
{
$sql = “INSERT INTO movie
(movie_name,movie_year,” .
“movie_type,movie_leadactor,movie_director)
“ .
“VALUES („“ . $_POST[„movie_name‟] . “„,” .
“„“ . $_POST[„movie_year‟] . “„,” .
“„“ . $_POST[„movie_type‟] . “„,” .
“„“ . $_POST[„movie_leadactor‟] . “„,” .
“„“ . $_POST[„movie_director‟] . “„)”;
} else {
header(“location:movie.php?action=add&error=
” . $error);
}
break;
}
break;
}
if (isset($sql) && !empty($sql))
{
echo “<!--”.$sql.”-->”;
$result = mysql_query($sql)
or die(“Invalid query: “ . mysql_error());
?>
<p align=”center” style=”color:#FF0000”>
Done. <a href=”index.php”>Index</a>
</p>
<?php
}
?>
4. Lưu với tên commit.php và đưa lên server
5. Mở trình soạn thảo và vào trang 191Hhttp://localhost/chapter8/index.php và thêm vào một
movie không tên, như
6. Nhập vào một movie mới mà không đặt năm và kiểu movie( Như )
