Tema: update modifica todos los valores la tabla
Ver Mensaje Individual
  #5 (permalink)  
Antiguo 23/06/2012, 08:35
towi62
 
Fecha de Ingreso: abril-2005
Mensajes: 253
Antigüedad: 19 años
Puntos: 0
Respuesta: update modifica todos los valores la tabla
Cita:
Iniciado por kronoselft Ver Mensaje
Mira en primer lugar, para que un UPDATE sea realmente funcional debes permitir que recorra todos los campos de la tabla a la cual deseas hacer la actualización porque segun sea necesario se actualizara el campo necesario, en segundo debes eliminar cualquier entrada de codigo malicioso, escapando caracteres especiales, una vez dicho lo anterior te comparto un ejemplo:

Código PHP: 
Ver original
  1. //Creamos una funcion para escapar caracteres especiales evitando inyecciones
  2. //public function comillas_inteligentes($valor) para cuando lo añades dentro de una clase y esta herede, pero para el caso suponemos que se hace desde la misma hoja php, por lo que solo le declaramos como function, ok...
  3. function comillas_inteligentes($valor)
  4.     {
  5.         // Retirar las barras
  6.         if (get_magic_quotes_gpc())
  7.         {
  8.             $valor = stripslashes($valor);
  9.         }
  10.     
  11.         // Colocar comillas si no es entero
  12.         if (!is_numeric($valor))
  13.         {
  14.             $valor = "'" . mysql_real_escape_string($valor) . "'";
  15.         }
  16.         return $valor;
  17.     }
  18.  
  19. //Continuamos creando la consulta (UPDATE)
  20. //Generando el update
  21. $actualizar=sprintf("UPDATE proveedores SET proveedor=%s, calificacion=%s WHERE n_proveedor=%s)", 
  22.                 comillas_inteligentes($_POST["proveedor"]),
  23.                 comillas_inteligentes($_POST["calificacion"]),
  24.                 comillas_inteligentes($_POST["n_proveedor"]));
  25.                     //Para que añada todos los campos en la tabla usuarios
  26.                 mysql_query($actualizar);

Como te habras fijado protejo el envio de mis datos y los filtro mediante la function comillas_inteligentes, bueno eso es solo un caso por ahi, hay varias formas de hacer lo mismo cada quien lo adapta segun le sirva, jejje, acto seguido haces la consulta y le pasas como parametro la function creada que filtrara todos los datos, para luego hacer el update donde sea necesario, espero te sirva, y cualquier cosa, no dudes en preguntar, que estamos para ayudar...
Muchas gracias amigo, pero no me funciono la funcion
__________________
:cool: aprendiz :cool:
Última edición por towi62; 23/06/2012 a las 09:18