1. 首頁
  2. 問答
  3. 使用HTTP POST方法通過php更新mysql數據庫

使用HTTP POST方法通過php更新mysql數據庫

2012-09-02 39 views
-1

它在應用程序上執行完美我再次檢查它。它正確地發送所有參數,問題是在PHP腳本它不執行查詢(更新,刪除)它正確執行插入查詢。該PHP腳本完美的HTML形式,但我不知道問題在哪裏。使用HTTP POST方法通過php更新mysql數據庫

這裏是我的PHP腳本:

 $mysql_host = "localhost"; 
    $mysql_database = "locator"; 
    $mysql_user = "root"; 
    $mysql_password = ""; 
    mysql_connect($mysql_host,$mysql_user,$mysql_password) or die(mysql_error()); 
    mysql_select_db($mysql_database); 
    $uMail = $_POST['u_mail']; 
    $uIMEI = $_POST['u_IMEI']; 
    $uName = $_POST['u_name']; 
    $uPass = $_POST['u_pass']; 
    $tName = $_POST['t_names']; 
    $tIMEI = $_POST['t_IMEIs']; 
    $tDesc = $_POST['t_desc']; 
    mysql_query("UPDATE user_master SET t_names='$tName',t_IMEIs='$tIMEI',t_desc= '$tDesc'  WHERE u_mail = '$uMail' AND u_IMEI = '$uIMEI'"); 
    mysql_close(); 
    ?>

來源

2012-09-02 Nishank Patel

+1

您有SQL注入漏洞。 – SLaks

+0

請不要將'mysql_ *'函數用於新代碼。他們不再被維護,社區已經開始[棄用流程](http://goo.gl/KJveJ)。請參閱[**紅框**](http://goo.gl/GPmFd)?相反,您應該瞭解[準備好的語句](http://goo.gl/vn8zQ)並使用[PDO](http://php.net/pdo)或[MySQLi](http://php.net/ mysqli的)。如果你不能決定,[本文](http://goo.gl/3gqF9)將有助於選擇。如果你關心學習,[這是一本很好的PDO教程](http://goo.gl/vFWnC)。 – PeeHaa

+3

P.S.我相信你的鍵盤缺少一些鍵。所以你可能想檢查一下。 – PeeHaa

回答

0

也許你應該用mysql_real_escape_string()

$uMail = mysql_real_escape_string($_POST['u_mail']); 
$uIMEI = mysql_real_escape_string($_POST['u_IMEI']); 
$uName = mysql_real_escape_string($_POST['u_name']); 
$uPass = mysql_real_escape_string($_POST['u_pass']); 
$tName = mysql_real_escape_string($_POST['t_names']); 
$tIMEI = mysql_real_escape_string($_POST['t_IMEIs']); 
$tDesc = mysql_real_escape_string($_POST['t_desc']); 
mysql_query("UPDATE user_master SET t_names='$tName',t_IMEIs='$tIMEI',t_desc= '$tDesc'  WHERE u_mail = '$uMail' AND u_IMEI = '$uIMEI'");

逃脫你的字符串,並確保$uMail$uIMEI正確設置

來源

2012-09-02 22:57:45

相關問題

 相關問題