(Resolvido) mysql - JavaScript

[Nill]

Tenho um formulario em PHP, que possui a seguinte linha:

<td align='center'><img src='../imagens/icones/rel_3.gif' alt='Excluir' onclick='escluiFormacao(".$linha[1].")'/></td>

Ao clicar está chamado a função -> escluiFormacao, passando como parametro o id da tabela no mysql. Tenho o arquivo CANDIDATO.JS que possui a função acima.

function escluiFormacao(formacao) {

 var confirma = confirm( "Tem certeza que deseja apagar o Curso de Formação" );
 if ( confirma == true )
 {
   $query_alt = mysql_query("UPDATE tbcformacao_candidato SET dtdelete = '2009-09-02 11:46:02' 
                              WHERE cdformacaocandidato = formacao");


   alert("Exclusão efetuada com sucesso");
 }
}

Como faço para execultar uma query usando JavaScript. Pesquisei no google e não achei nada que me ajudasse a fazer isso.

Caso não tenha jeito existe uma forma de está fazendo isso?

[Jonathan Queiroz]

Você não pode misturar JavaScript com PHP dessa forma...

Utilize um formulário para isso ou pesquise por AJAX.

[Nill]

OK, eu até sei desse detalhe, colcoquei ai para ter uma ideia do que queria...

como faria isso?

so me de uma dica que o resto me viro aqui. Um exemplo +- de como resolver este problema.

[Danilo Moraes]

Como o Jonathan falo, formulario ou ajax :P

Bom, com ajax, tu pode enviar pro servidor o pedido pra excluir sem tem que recarregar a pagina. So que teras que implementar funcoes novas para fazer o ajax funcionar... Como eu acredito que o seu sistema seja todo ele sendo recarregado a cada click, faca por formulario.

Pra isso, vou dar um exemplo abaixo de como fazer algo proximo do que tu quer.

segue comecando pela sua funcao no cliente...:

function escluiFormacao(formacao) {

var confirma = confirm( "Tem certeza que deseja apagar o Curso de Formação" );
 if (confirma)//pode tirar o == true :P
{
   var query = escape("UPDATE tbcformacao_candidato SET dtdelete = '2009-09-02 11:46:02' WHERE cdformacaocandidato = "+formacao);
   //escape() codifica essa string para passar sem problemas pela url...
    window.location.href = excluir.php+"?q="+query;
 }
}

O alert nesse exemplo deveria ser mostrado quando a pagina excluir.php é chamada... Agora a pagina exluir.php:

$query = urldecode($_GET['q']);//decodifica a query string...
mysql_query($query);
header("Location: paginaOndeEstavaAntesDeVirPraCa.html");//se usar essa funcao, não pode escrever nada antes..
//mas podes usar essa se prefirir:
echo 'alert("Exclusao efetuada com sucesso")';
echo '<meta http-equiv="refresh" content="0;url= paginaOndeEstavaAntesDeVirPraCa.html">';

Olha cara, acho que é mais ou menos assim... não estou com tempo de testar agora, mas testa ai e diz se funcionou.

T+

[SK15]

Coloca a SQL no próprio JavaScript é falta de segurança (SQLInject) ... a SQL deve ficar no PHP no JS só o ID a deletar ...

JS:

<img src='../imagens/icones/rel_3.gif' alt='Excluir' onclick='escluiFormacao(10)'/>

function escluiFormacao(formacao) {
 if (confirm("Tem certeza que deseja apagar o Curso de Formação?")) { 
  window.self.location.href = ("excluir.php?ed=" + formacao); 
 }
}

PHP

<?php
if (isset($_GET["ed"]) && is_numeric($_GET["ed"])) {
 mysql_query("UPDATE tbcformacao_candidato SET dtdelete = '2009-09-02 11:46:02' WHERE cdformacaocandidato = " . $_GET["ed"]);
 print '<script>alert("Exclusão efetuada com sucesso"); history.back();</script>';
}
?>

[Danilo Moraes]

Como o SK15 falo, é extrema falta de seguranca, emboras que tenha como achar um caminho alternativo para isso.(como tudo na programacao :P)

No mysql, você pode criar permissoes para determinadas tabelas... Da uma olhada sobre isso, mas já aconselho desde já deichar o sql no servidor, para evitar futuros problemas :S

T+

[Nill]

Vlw ai pessoal, estou estudando PHP + XAJAX, estou iniciando agora, fiz as alterações no codigo e funcionou certinho, com relação ao SQLInject, tenho uma função que trata todos os dados que vai ao banco antes de serem inseridas...

Valeu pela dica...

obrigadão ai....