Linux Software

PHP (40) - PHP a vkládání záznamů do databází

Z databází pochopitelně budeme data jednak vybírat, a jednak je do ní musíme nějak dostat. Dnes si ukážeme, jak vkládat data do MySQL. A vytvoříme si knihu hostů.

20.8.2004 15:00 | Petr Zajíc | czytane 120948×

RELATED ARTICLES KOMENTARZE

Trocha SQL

V MySQL slouží ke vkládání do tabulky příkaz INSERT. Jeho typická syntaxe je:

INSERT INTO [název
tabulky] (sloupec, ...) VALUES (hodnota, ...)

To platí v případě, že data do tabulky vkládáme z kódu a přidá to jeden řádek. Data ovšem můžeme vkládat rovněž z jiné tabulky. Pak je syntaxe následující:

INSERT INTO [název
tabulky] (sloupec, ...) SELECT ...

a dodejme, že tato syntaxe může vložit obecně nula až mnoho řádků. Tabulka, do které vkládáme, musí v databázi již existovat. Pokud by neexistovala, měli bychom ji nejprve vytvořit příkazem CREATE TABLE. Příkaz INSERT patří mezi tzv. manipulační příkazy jazyka SQL. To znamená, že po jeho použití se data v databázi mohou změnit. Což se po SELECT nikdy nestane, SELECT je tedy naproti tomu výběrový příkaz.

Při použití příkazu INSERT si musíme v praxi dát pozor na několik obecných zásad:

Vkládaná data by se měla, pokud je to možné, nějak odkontrolovat ještě předtím, než je pošleme databázi. Například můžeme kontrolovat jejich velikost a podobně.
Zejména pro skripty na internetu platí, že by měla existovat nějaká možnost nechat si zobrazit data předtím, než je vložíme. Všimněte si, že přesně takhle to funguje například v diskusích k článkům tady na linuxsoftu.
Uživatel by měl být nějak informován o tom, že se operace podařila.

Uvědomte si rovněž, že selhání příkazů měnících data může mít horší následky než selhání výběrových dotazů. Pokud by například selhal příkaz ukládající do databáze čas Vašeho příchodu do práce, může to být daleko horší než selhání dotazu, který zobrazuje Vaše přesčasy.

Poznámka pro workoholiky: Vás se to netýká.

Insert pomocí PHP

Jak jste asi čekali, v PHP se přidávací dotazy rovněž realizují pomocí funkce mysql_query. V případě manipulačních dotazů vrací funkce mysql_query TRUE pokud se povedla, v ostatních případech vrací FALSE. Funkce mysql_query tedy nijak nevrací počet vložených záznamů. Ten můžeme zjistit pomocí jiné funkce, a sice mysql_affected_rows. Ta funguje tak, že vrátí počet vložených (změněných, odstraněných) řádků ovlivněných posledním manipulačním dotazem. Pokud poslední manipulační dotaz selhal, vrací -1.

Jako příklad si můžeme vytvořit jednoduchou knihu hostů. Bude to založeno na třech vzájemně provázaných skriptech, přičemž

jeden skript bude zajišťovat zobrazování záznamů pomocí příkazu SELECT.
druhý skript tu bude proto, aby zobrazil formulář pro vložení záznamu a data nám před vložením zkontroloval.
třetí skript provede vlastní "databázovou" práci.

Tabulka obsahující zapsané texty bude velmi jednoduchá. Bude obsahovat jeden sloupec pro zápis vzkazu a druhý sloupec, v němž bude uložen čas zápisu. Vytvoříme ji následujícím příkazem CREATE TABLE:

CREATE TABLE
`kniha_hostu` (

`cas` INT NOT NULL ,

`vzkaz` VARCHAR( 255 ) NOT NULL);

Sluší se podotknout, že datový typ int budeme používat pro uložení data záznamu ve formátu unixového časového razítka. To je počet vteřin, který uplynul od 1.1.1970. Tím pádem se úplně vyhneme použití databázových datových typů pro uložení datumů a časů.

Skript pro výběr a zobrazení záznamů
To je vlastně skript, který jsme již dříve použili v příkladu o stránkování. Jedná se pouze o výběr záznamů a jejich zobrazení:

<h1>Naše kniha
hostů</h1>

<p><a href="40_insert.php">Vložit nový záznam do knihy
hostů</a></p>

<?

  define ("ROWS", 10);

  // zde je include souboru s
konstantami

  mysql_connect(SQL_HOST, SQL_USERNAME, SQL_PASSWORD);

  mysql_select_db(SQL_DBNAME);

  // stránkování ...

  $vysledek=mysql_query("select * from
kniha_hostu order by cas desc");    

  while ($zaznam=MySQL_Fetch_Array($vysledek)) 

  {

    echo "<p>".date("j.n.Y G:i:s", ($zaznam["cas"]))."<BR>\n";

    echo $zaznam["vzkaz"]."</p>\n";

  }

?>

Ukázat celý skript

Tady stojí za zmínku pouze to, že náš příkaz SELECT je tak protřelý, že umí seřadit záznamy podle doby zadání, a to sestupně.

Skript pro zadání a kontrolu dat
To je složitější záležitost a zobrazím Vám pro lepší pochopení celý skript:

<?

  $BudemeZobrazovat=true;

  if ($_POST["odeslano"]) 

  {

    if (strlen($_POST["vzkaz"])==0 || strlen($_POST["vzkaz"])>255)

    {

      echo "Vzkaz
by měl mít mezi 1 - 255 znaků";

    }

    else

    {

      $BudemeZobrazovat=false;

      ?>

      <h1>Náhled vzkazu před
uložením</h1>

      <div style="background :
Silver;">

      <?echo nl2br($_POST["vzkaz"])?>

      </div>

      <form method="post" action="<?echo $_SERVER["PHP_SELF"]?>">

        <input type="hidden"
name="vzkaz" value="<?echo $_POST["vzkaz"]?>">

        <input type="Submit"
name="zpet" value="<< Zpět">

      </form>

      <form method="post"
action="40_modify.php">

        <input type="hidden"
name="vzkaz" value="<?echo $_POST["vzkaz"]?>">

        <input type="Submit"
name="Uložit" value="Uložit >>">

      </form>

      <?

    }

  }

if ($BudemeZobrazovat):?>

  <h1>Vložení vzkazu</h1>

  <form method="post" action="<?echo $_SERVER["PHP_SELF"]?>">

    Váš vzkaz:<br><textarea rows="6"
name="vzkaz" cols="40"><?echo $_POST["vzkaz"]?></textarea><br>

    <input type="hidden" name="odeslano"
value="true">

    <input type="Submit" name="odeslat"
value=">> Náhled">

  </form>

<?endif;?>

Celý skript obsahuje tři formuláře. Proč tolik? Spodní formulář je "klasický" formulář pro zadání vzkazu. Ten je po odeslání zkontrolován s tím, že pokud je vzkaz příliš krátký nebo příliš dlouhý, je to vráceno uživateli k opravení.

Druhý formulář se opět odkazuje na stejnou stránku a je tu proto, aby si uživatel mohl text ke vložení vizuálně odkontrolovat předtím, než jej odešle. Může si třeba všimnout nějaké pravopisné chyby a podobně. Protože nic uživateli nebrání zadat mimo jiné i řádkování, obsahuje skript formátovací příkaz nl2br, který text "rozhodí" do řádků.

A konečně třetí formulář odesílá data skriptu 40_modify.php, jež provede samotné vložení řádku do databáze.

Skript pro vložení záznamu do databáze
je relativně jednoduchý:

<?

  // zde je include souboru s
konstantami

  mysql_connect(SQL_HOST, SQL_USERNAME, SQL_PASSWORD);

  mysql_select_db(SQL_DBNAME);

  $vysledek=mysql_query("insert into kniha_hostu
(cas, vzkaz) values (".time().",'".$_POST["vzkaz"]."')");

  $path=SubStr($SCRIPT_NAME, 0, StrRPos($SCRIPT_NAME,"/"))."/40_select.php";

  Header("Location: http://".$_SERVER["SERVER_NAME"].":".$_SERVER["SERVER_PORT"].$path);  

?>

Všimněme si dvou věcí: Za prvé toho, že příkaz insert obsahuje výsledek funkce time. Ta vrátí unixové časové razítko jakožto celé číslo, což je přesně to, co potřebujeme. Za druhé - ihned po vložení řádku se přesouváme na jiný skript! To je důležité ze dvou podstatných důvodů:

Psychologický důvod - Uživatel by rád viděl, že je záznam skutečně vložen. V našem případě jej tedy přesměrujeme na stránku, která mu jeho záznam zobrazí (bude nejspíš první nahoře, protože řadíme sestupně podle data a času vložení)
Technický důvod - kdybychom zůstali na stránce pro vložení záznamu a uživatel by obnovil stránku v prohlížeči, uložil by se záznam dvakrát. Podobný efekt by mělo procházení historie dokumentů. Takhle se do historie uloží pouze návštěva stránky s formulářem.

A ještě poznámka: Při korektuře seriálu jsem si všiml, že spousta uživatelů vkládá do knihy návštěv HTML kód. Soubory byly upraveny tak, aby se takový kód ignoroval.

Závěr

Celou sadu skriptů si můžete vyzkoušet. Jelikož byl příklad trochu rozsáhlý, je nejdůležitější pochopit, jak spolu skripty pro výběr, zadání a akci vzájemně souvisejí.

Pozn.: Protože už tak je to relativně složité, v příkladech jsem se prakticky vůbec nezabýval nějakým formátováním výstupu. V praxi by se to pochopitelně pro reálný provoz muselo trochu učesat.

KOMENTARZE

Header - location

21.8.2004 11:25

Petr Zajíc

Re: Header - location

3.10.2008 23:22

Petr Stodůlka

xhtml a php

22.8.2004 03:32

Pavel Bařina

Re: xhtml a php

22.8.2004 09:28

Pavel Kácha

Re: xhtml a php

22.8.2004 12:48

Jan Houštěk

Re: xhtml a php

22.8.2004 13:44

Pavel Bařina

Re: xhtml a php

22.8.2004 22:43

Petr Zajíc

Re: xhtml a php

26.8.2004 22:50

Michal Kubeček

Re: xhtml a php

4.10.2008 08:12

Jakub 'NOclipus' Lédl

Há?ky a ?árky v MySQL

23.10.2005 16:50

Jan Šmucr

tabulka v databázi

28.7.2006 22:22

spageta

Re: tabulka v databázi

28.7.2006 23:09

Ondřej Čečák

Re: tabulka v databázi

29.7.2006 20:56

Petr Zajíc

Polozka \\

12.3.2007 21:17

Michal Bůžek

Re: Polozka \\\\

12.3.2007 21:50

Michal Bůžek

duplicitní vložení

5.1.2008 15:08

slune

Smajlíci

27.2.2008 21:04

hynek jj

Kniha hostů a uvozovky.

6.1.2009 18:10

Pavel Zvěřina

Re: Kniha hostů a uvozovky.

30.1.2009 21:42

Petr Stodůlka

Re: Kniha hostů a uvozovky.

1.2.2009 22:31

Pavel Zvěřina

Re: Kniha hostů a uvozovky.

27.2.2010 14:56

Jan Quagmire

Není tam bezpečnostní díra?

30.4.2011 15:08

Patrick "Kusoš" Kusebauch

Tylko zarejestrowani użytkownicy mogą dopisywać komentarze.

Szukanie oprogramowania

Latest aktual Distributions

1.	Pacman linux Download: 4702x
2.	FreeBSD Download: 8874x
3.	PCLinuxOS-2010 Download: 8379x
4.	alcolix Download: 10646x
5.	Onebase Linux Download: 9446x
6.	Novell Linux Desktop Download: 0x
7.	KateOS Download: 5941x

Latest aktual Software

1.	xinetd Download: 2228x
2.	RDGS Download: 937x
3.	spkg Download: 4318x
4.	LinPacker Download: 9583x
5.	VFU File Manager Download: 3020x
6.	LeftHand Mała Księgowość Download: 6835x
7.	MISU pyFotoResize Download: 2592x
8.	Lefthand CRM Download: 3392x
9.	MetadataExtractor Download: 0x
10.	RCP100 Download: 2862x
11.	Predaj softveru Download: 0x
12.	MSH Free Autoresponder Download: 0x

linuxsoft.cz | Design: www.megadesign.cz