@GLAZIKK

Как правильно проставить кавычки в INSERT INTO который указан в isset чтобы при нажатии на этот isset заполнялась дата?

<?php

require_once 'connect.php'; //коннектимся


if (isset($_GET['zav_id'])) { //проверяем, есть ли переменная на заполнение
    $sql = mysql_query("INSERT INTO `Remont` (`Data_zaversheniy_rabot`) VALUES  (NOW()) WHERE `ID_oborudovaniy` = ".$_GET['zav_id']);  //удаляем строку из таблицы
}
?>


Вот полный код

<!doctype html>
<html lang="ru">
<head>
<title>Ремонт</title>

<link rel="stylesheet" href="style.css" />
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
</head>
<body>


<?php

require_once 'connect.php'; //коннектимся


if (isset($_GET['zav_id'])) { //проверяем, есть ли переменная на заполнение
    $sql = mysql_query("INSERT INTO `Remont` (`Data_zaversheniy_rabot`) VALUES  (NOW()) WHERE `ID_oborudovaniy` = ".$_GET['zav_id']);  //удаляем строку из таблицы
}
?>




<table cellpadding="0" cellspacing="0" border="1" id="table" class="sortable" >
  <caption> Ремонт </caption>

<thead>
  <tr>
    <th class="nosort"><h3>ID</h3></th>
    <th><h3>Номер оборудования</h3></th>
    <th><h3>Номер IT-специалиста</h3></th>
    <th><h3>Вид работ</h3></th>
    <th><h3>Дата начала ремонта</h3></th>
    <th><h3>Дата окончания ремонта</h3></th>
  </tr>
</thead>
<tbody>
<?php


$sql = mysql_query("SELECT `ID`, `ID_oborudovaniy`, `ID_ispolnitely`, `Vid_rabot`, `Data_podachi_zayvki`, `Data_zaversheniy_rabot` FROM `Remont`", $link);
while ($result = mysql_fetch_array($sql)) {
    echo     '<tr><td>'.$result['ID'].'</td>'.
             '<td>'.$result['ID_oborudovaniy'].'</td>'.
             '<td>'.$result['ID_ispolnitely'].'</td>'.
             '<td>'.$result['Vid_rabot'].'</td>'.
             '<td>'.$result['Data_podachi_zayvki'].'</td>'.
             '<td>'.$result['Data_zaversheniy_rabot'].'</td>'.
             '<td><a href="?zav_id='.$result['ID'].'">Завершить</a></td>'.
             '<td><a href="?rem_id='.$result['ID'].'">редактировать</a></td></tr>';
}

?>
</tbody>
</table>

<div id="controls">
  <div id="perpage">
    <select onchange="sorter.size(this.value)">
    <option value="5">5</option>
      <option value="10" selected="selected">10</option>
      <option value="20">20</option>
      <option value="50">50</option>
      <option value="100">100</option>
    </select>
    <span>Количество записей</span>
  </div>


  <div id="navigation">
    <img src="images/first.gif" width="16" height="16" alt="First Page" onclick="sorter.move(-1,true)" />
    <img src="images/previous.gif" width="16" height="16" alt="First Page" onclick="sorter.move(-1)" />
    <img src="images/next.gif" width="16" height="16" alt="First Page" onclick="sorter.move(1)" />
    <img src="images/last.gif" width="16" height="16" alt="Last Page" onclick="sorter.move(1,true)" />
  </div>

  <div id="text">Количество страниц <span id="currentpage"></span> из <span id="pagelimit"></span></div>
</div>

<script type="text/javascript" src="script.js"></script>
<script type="text/javascript">
var sorter = new TINY.table.sorter("sorter");
sorter.head = "head";
sorter.asc = "asc";
sorter.desc = "desc";
sorter.even = "evenrow";
sorter.odd = "oddrow";
sorter.evensel = "evenselected";
sorter.oddsel = "oddselected";
sorter.paginate = true;
sorter.currentid = "currentpage";
sorter.limitid = "pagelimit";
sorter.init("table",1);
</script>


<div id="action_form" style="left: 56%;margin-left: -150px;position: absolute;width: 1000px; margin-top: 1%;">
<?php

print '<form action= add_remont.php  >
<input type=submit value=Добавить />
</form>';

?>
</div>







</body>
  • Вопрос задан
  • 123 просмотра
Пригласить эксперта
Ответы на вопрос 2
@krypt3r
INSERT INTO … WHERE…? Вы серьёзно?
Ответ написан
Комментировать
@asmodeusta
PHP Developer (Laravel, Wordpress)
Insert здесь использовать нельзя. И вообще подставлять в запрос напрямую данные из GET-параметра - недопустимо! (Смотрите sql-иньекции)
Правильно будет использовать UPDATE:
UPDATE `Remont` SET `Data_zaversheniy_rabot` = NOW() WHERE `ID_oborudovaniy` = :zav_id

И еще: уже 2018 год, про mysql_query пора уже давно забыть. Лучше почитайте про PDO и используйте его.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы