Salvare i dati nel database con PHP (per una query di modifica dei dati)

[alexabis97]

Dovendo fare un progetto con PHP e MYSQL all'università, sono andato a vedere i programmi fatti alle superiori e ho trovato questo (metto il codice sotto). Dovrei fare in modo che siano modificate le colonne di una tabella, ma non capisco perchè, nel caso di una modifica, si punti alla pagina "Salva.php" (che non trovo e non capisco come possa essere strutturata, da form action="Salva.php").
Normalmente per una query di inserimento o selezione non si fa altro che connettersi al database, eseguire la query e quando serve formattare i risultati in una tabella. Sapete dirmi se effettivamente c'è qualcosa di diverso in questo caso?

<?php
$con=mysqli_connect("localhost","root","","libro");

if(!$con){
echo "Errore: ".mysqli_connect_error();
}

$q="select ISBN,Titolo from Opere";

$ris=mysqli_query($con,$q);

echo "Seleziona il titolo dall'opera che vuoi modificare <br><br>";
echo "<form method='GET' action='".$_SERVER['PHP_SELF']."'>";
echo "<select name='ISBN'>";
while($r=mysqli_fetch_array($ris))
echo "<option value='".$ris['ISBN']."'>".$ris['Titolo']."</option>";
echo "</select>";
echo "<input type=submit value='Cerca' name='Cerca'>";
echo "</form>";


echo "<br><br><br>";
if(isset($_GET['Cerca'])){

$idO=$_GET['ISBN'];
$q="select Titolo,Genere,AnnoPub,Prezzo, CasaEd from Opere
where ISBN='$ISBN';";

$ris=mysqli_query($con,$q);

if(!$ris)
echo mysqli_error($con);

$r=mysqli_fetch_array($ris);
echo "<form action='Salva.php' method='POST'>";
echo "Titolo <input type=text name=tit value='".$r['Titolo']."'><br>";
echo "Genere <input type=text name=gen value='".$r['Genere']."'><br>";
echo "Anno Pubblicazione <input type=date name='Testo' >".$r['AnnoPub']."</textarea><br>";
echo "Prezzo <input type=text name=prezzo value='".$r['Prezzo']."'><br>";
echo "CasaEditrice <input type=text name=id value='".$r['CasaEd']."'><br>";
echo "<input type=submit value='Salva' name='Salva'>";
echo "</form>";

}
mysqli_close($con);
?>

[Nuke987]

Ciao,

Prima di tutto una premessa da precisino. Devo farla per deformazione professionale e nemmeno mi pagano

Le API mysql() non dovrebbero mai essere utilizzate già da mezzo decennio. Sono estremamente pericolose perchè ti espongono agli injector. Dovresti utilizzare uno a scelta tra i suoi successori vale a dire PDO() o mysqli() (notare la i). Chiaramente la sintassi è radicalmente diversa però se devi programmare non si può basare un progetto sul morto, sepolto, discontinuo, lento e pericoloso mysql che non fa/farà nemmeno più parte di PHP. Personalmente ti consiglio PDO. Concettualmente è più difficile da imparare (è solo a oggetti, niente procedurale) ma ha dei benefici importanti come quello di essere multi-driver (MySQL, PostrgreSQL, MS MySQL, Oracle...) ed ha i named parameters che mantengono il codice leggibile.

Tornando al codice, il primo form ricerca il libro nel database. Il secondo si attiva quando $_GET["cerca"] (il tasto cerca del primo form) viene premuto e ti permette di visualizzare e modificare i dati del libro selezionato. La query che si occupa di salvare le modifiche nel database chiaramente non si trova in questo script (non c'è alcuna query UPDATE) ma in per l'appunto in Salva.php. Su questa pagina via $_POST tutti i dati vengono inviati e, suppongo, salvati.

È assolutamente normale trovare form/script del genere. Pensa ad una pagina login.php. Quando l'utente inserisce l'email e la password posso fare tutti i miei ragionamenti ed eventualmente garantire l'accesso da una pagina dologin.php. Banalmete puoi "palleggiarti" i dati POST, GET e quant'altro da uno script all'altro anche su siti diversi.