1. 首頁
  2. 問答
  3. 如何輸入值

如何輸入值

2014-02-11 43 views
0

顯示SQL列數據到目前爲止我的代碼如何輸入值

if (isset($_GET["job_pos_sort"])) { 
    $sn = (int)($_GET["job_pos_sort"]);

$job_posname = "SELECT job_pos FROM careers WHERE job_pos_sort = $sn";

<td><input name="job_pos_sort" type="text" id="job_pos_sort" value="<?php echo $sn;?>"></td> 

<td><input name="job_pos" type="text" id="job_pos" value="<?php echo $job_posname;?>"></td>

和代碼正確顯示job_pos_sort輸入值。我正在嘗試使job_pos值在第二個輸入中正確顯示。第二個輸入值在我的網頁上顯示爲空白。

我的網頁的URL看起來像這樣:mywebpage.ca/phptester/updatecareers.php?job_pos_sort=4

這裏是我的全部代碼:

<?php 
$dbhost = 'ddsehdscom'; 
$dbuser = 'kedsagbm'; 
$dbpass = 'Kisazer'; 
$dbname = 'kedsgbm'; 
$conn = mysqli_connect($dbhost, $dbuser, $dbpass, $dbname); 
if(! $conn) 
{ 
    die('Could not connect: ' . mysqli_error()); 
} 
?> 
<html> 
<head> 
<title>Update a Record in MySQL Database</title> 
</head> 
<body> 

<?php 
if (isset($_GET["job_pos_sort"])) { 
    $sn = (int)($_GET["job_pos_sort"]); 
if(isset($_POST['update'])) 
{ 
$job_pos_sort = $_POST['job_pos_sort']; 
$job_pos = $_POST['job_pos']; 

$sql = "UPDATE careers ". 
     "SET job_pos = '$job_pos' ". 
     "WHERE job_pos_sort = $job_pos_sort" ; 

$retval = mysqli_query($conn, $sql); 
if(! $retval) 
{ 
    die('Could not update data: ' . mysqli_error()); 
} 
echo "Updated data successfully\n"; 
echo "Click <a href='displaydb.php'>here</a> to return to the table"; 

} 
else 
{ 
$job_posname = "SELECT job_pos FROM careers WHERE job_pos_sort = $sn"; 
$query=mysqli_query($conn, $job_posname); 
$array=mysqli_fetch_assoc($query); 
$job_posname=stripslashes($array['job_pos']); 
?> 
<form method="post" action=""> 
<table width="400" border="0" cellspacing="1" cellpadding="2"> 
<tr> 
<td width="100">Employee ID</td> 
<td><input name="job_pos_sort" type="text" id="job_pos_sort" value="<?php echo $sn;?>"></td> 
</tr> 
<tr> 
<td width="100">Employee Salary</td> 
<td><input name="job_pos" type="text" id="job_pos" value="<?php echo $job_posname;?>"></td> 
</tr> 
<tr> 
<td width="100"> </td> 
<td> </td> 
</tr> 
<tr> 
<td width="100"> </td> 
<td> 
<input name="update" type="submit" id="update" value="Update"> 
</td> 
</tr> 
</table> 
</form> 
<?php 
} 
} 
else { 
     echo ("No employee id given."); 
} 
?> 
</body> 
</html>

謝謝,任何幫助。看到

凱爾西

來源

2014-02-11 Kelsey

+0

你可以更清楚一點,你將兩個輸入的值設置爲相同。在一個輸入中,值顯示在第二個不是?你的查詢應該是固定的,它是廣泛開放的SQL注入。你應該清理$ sn = $ _ GET ['job_pos_sort']; – CodeBird

+0

對不起,第二個輸入的值是<?php echo $ job_posname;?>。那麼,這是一個小公司,所以我不認爲他們會通過更新表格來做任何有害的事情。 – Kelsey

+0

你確定'$ job_posname'返回給你什麼嗎? – Grish

回答

0 
<?php 
$dbhost = 'dscom'; 
$dbuser = 'kesgbm'; 
$dbpass = 'Ksr'; 
$dbname = 'kam'; 
$conn = mysqli_connect($dbhost, $dbuser, $dbpass, $dbname); 
if(! $conn) 
{ 
    die('Could not connect: ' . mysqli_error()); 
} 
?> 
<html> 
<head> 
<title>Update a Record in MySQL Database</title> 
</head> 
<body> 

<?php 
if (isset($_GET["job_pos_sort"])) { 
    $sn = (int)($_GET["job_pos_sort"]); 
if(isset($_POST['update'])) 
{ 
$job_pos_sort = mysqli_real_escape_string($conn, $_POST['job_pos_sort']); 
$job_pos = mysqli_real_escape_string($conn, $_POST['job_pos']); 

$sql = "UPDATE careers ". 
     "SET job_pos = '$job_pos' ". 
     "WHERE job_pos_sort = $job_pos_sort" ; 

$retval = mysqli_query($conn, $sql); 
if(! $retval) 
{ 
    die('Could not update data: ' . mysqli_error()); 
} 
echo "Updated data successfully\n"; 
echo "Click <a href='displaydb.php'>here</a> to return to the table"; 

} 
else 
{ 
    $job_posname = "SELECT job_pos FROM careers WHERE job_pos_sort = $sn"; 
    $query=mysqli_query($conn, $job_posname); 
    $array=mysqli_fetch_assoc($query); 
    $job_posname=stripslashes($array['job_pos']); 
    ?> 
<form method="post" action=""> 
<table width="400" border="0" cellspacing="1" cellpadding="2"> 
<tr> 
<td width="100">Employee ID</td> 
<td><input name="job_pos_sort" type="text" id="job_pos_sort" value="<?php echo $sn;?>"></td> 
</tr> 
<tr> 
<td width="100">Employee Salary</td> 
<td><input name="job_pos" type="text" id="job_pos" value="<?php echo $job_posname;?>"></td> 
</tr> 
<tr> 
<td width="100"> </td> 
<td> </td> 
</tr> 
<tr> 
<td width="100"> </td> 
<td> 
<input name="update" type="submit" id="update" value="Update"> 
</td> 
</tr> 
</table> 
</form> 
<?php 
} 
} 
else { 
     echo ("No employee id given."); 
} 
?> 
</body> 
</html>

來源

2014-02-11 18:30:47 CodeBird

+0

是的,我甚至沒有發現他並沒有真正執行SQL語句。 – Quixrick

+0

這不起作用。單引號不允許PHP在查詢中處理$ sn。 – Rob

+0

@CodeBird請糾正我,如果我錯了,但如果他沒有執行查詢比他不會得到查詢作爲文本框中的輸出。此外$ sn查詢將不會執行到值單引號? – Grish

0

檢查「$ job_posname」中有你的查詢運行後的值。我認爲你需要在你的查詢中引用'$ sn'值來獲得結果。

$job_posname = 'SELECT job_pos FROM careers WHERE job_pos_sort = "$sn"';

來源

2014-02-11 18:30:56 Quixrick

0

先用數據庫連接:

<?php  
    $link = mysql_connect('localhost', 'mysql_user', 'mysql_password'); 
    if (!$link) { 
     die('Could not connect: ' . mysql_error()); 
    } 
    $query= "SELECT job_pos FROM careers WHERE job_pos_sort = $sn"; 
    $job_posname_res = mysql_query($query,$link); 
    $job_posname_object =mysql_fetch_object($job_posname_res); 
    $job_posname = $job_posname_object->job_pos; 
    mysql_close($link); 
    ?> 
    <td><input name="job_pos_sort" type="text" id="job_pos_sort" value="<?php echo $sn;?>"></td> 

    <td><input name="job_pos" type="text" id="job_pos" value="<?php echo $job_posname;?>"></td>

來源

2014-02-11 18:31:27 ursitesion

+1

您不應該建議人們使用mysql_ *,因爲它已被棄用! – CodeBird

+0

@CodeBird同意你的意見 – Grish

0

有時候你的服務器可能不允許在PHP短標記。你必須打開它。 但是,它也可能是job_pos_name未在您的短標籤php中定義的事實。 您的答案是在短標籤中定義job_pos_name。 如果問題不允許短標籤,那麼用php回顯我們的輸入,並用「。$ variable」放置一個php變量。

來源

2014-02-11 18:32:37 user3281829

相關問題

 相關問題