PHP - Ayuda al modificar un producto

   
Vista:

Ayuda al modificar un producto

Publicado por Brandon brandon1q@outlook.com (1 intervención) el 02/08/2015 02:47:26

Hola buenas noches, tengo un problema al hacer un update a un producto



¿Me preguntaba si me pueden ayudar?



1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
<?php
session_start();
?>
 
<?php require_once("includes/connection.php"); ?>
<?php include("includes/header.php"); ?>
<?php
 
	$id = $_POST['id'];
       $descripcion = $_POST['descripcion'];
       $costo = $_POST['costo'];
	$precio = $_POST['precio'];
	$categoria = $_POST['categoria'];
	$marca = $_POST['categoria'];
	$status = $_POST['status'];
$query="UPDATE producto SET DES_P='$descripcion', COS_P='$costo', PRE_P='$precio', ID_CA='$categoria',ID_MAR='$marca',STATUS='$status' WHERE ID_P='$id'";
 
$resultado=mysql_query($query);
 
 
?>
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder

Ayuda al modificar un producto

Publicado por unoMasDelMonton (32 intervenciones) el 02/08/2015 04:45:39
Prepare uranus! A parte de que la sentencia parece que está bien hecha te van a hacer cada inyección SQL que se te va a quedar como la bandera de japón.

Primero de nada: No confies nunca en la entrada del usuario. NUNCA. Ni aun que pienses... bahh está escondido y no lo va a ver nadie....
Segunda: Nunca confies en la entrada del usuario!!!

Tercera escapa sieeempre las variables que vayas a ingresar en una sentencia SQL o usa los métodos recomendados para hacerlo. (lee la documentación de php.net es la más idónea siempre.)

Cuarto: Deja de usar la libreria mysql y usa mysqli. La libreria mysql ha sido reemplazada por mysqli debido a vulnerabilidades y dentro de poco va a ser eliminada completamente de PHP.

Suerte.
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar
Imágen de perfil de Vainas

Ayuda al modificar un producto

Publicado por Vainas (254 intervenciones) el 02/08/2015 09:49:35
Buenas:

Aparte de todo lo que ha dicho unoMasDelMonton cual es el problema.

Podrias colocar mas datos:

El error que te da. La version de php que estas usando...

La sentencia esta bien. Estas tomando los datos del cliente y si llegan todos como deberia ser esta tambien bien. Puede que se ejecute pero lo que no estes es viendo ningun resultado por pantalla es eso?.

Cuando nos digas que pasa te ayudaremos. Despues de resolver el problema te diria que miraras lo que te dice unoMasDelMonton

Saludos.
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar