2
所以我有一個問題,通過php中的mysqli更新mysql表。數據庫表不會用Mysqli更新
數據庫連接和類:
<?php
class testDB extends mysqli {
private static $instance = null;
private $user = "tester";
private $pass = "tester01";
private $dbName = "testdb";
private $dbHost = "localhost";
public static function getInstance() {
if (!self::$instance instanceof self) {
self::$instance = new self;
}
return self::$instance;
}
public function __clone() {
trigger_error('Clone is not allowed.', E_USER_ERROR);
}
public function __wakeup() {
trigger_error('Deserializing is not allowed.', E_USER_ERROR);
}
private function __construct() {
parent::__construct($this->dbHost, $this->user, $this->pass, $this->dbName);
if (mysqli_connect_error()) {
exit('Connect Error (' . mysqli_connect_errno() . ') '
. mysqli_connect_error());
}
parent::set_charset('utf-8');
}
public function verify_credentials ($username, $password){
$username = $this->real_escape_string($username);
$password = $this->real_escape_string($password);
$result = $this->query("SELECT 1 FROM users WHERE user_username = '" . $username . "' AND user_password = '" . $password . "'");
return $result->data_seek(0);
}
public function get_vitae() {
return $this->query("SELECT * FROM vitae");
public function update_vitae($text, $id) {
$text = $this->real_escape_string($text);
$this->query("UPDATE vitae SET vitae_text=".$text." WHERE vitae_id = ".$id);
}
}
?>
這裏的頁面代碼:
上面的標題,我們通過檢查確保有一個會話啓動登錄;然後導入數據庫類,其餘的在所述形式重新提交該相同頁稱爲:
:<?php
session_start();
if (!array_key_exists("username", $_SESSION)) {
header('Location: index.php');
exit;
}
require_once("includes/db.php");
$vitae_empty = false;
if ($_SERVER['REQUEST_METHOD'] == "POST") {
if ($_POST['text'] == "") {
$vitae_empty = true;
} else if ($_POST["text"]!="") {
testDB::getInstance()->update_vitae($_POST["text"], $_POST["id"]);
header('Location: manage.php');
exit;
}
}
?>
在主體(頭部和HTML的其餘部分經由「require_once」被導入)
<section>
<div class="grid_3 header_line"><h2>Update for CV</h2></div>
<div class="grid_3">
<?php
$result = testDB::getInstance()->get_vitae();
$vitae = mysqli_fetch_array($result);
?>
<form name="editvitae" action="editvitae.php" method="POST">
<textarea name="text" rows="50" cols="100"><?php echo $vitae['vitae_text'];?></textarea><br/>
<?php if ($vitae_empty) echo "Please enter some text.<br/>";?>
<input type="hidden" name="id" value="<?php echo $vitae["vitae_id"];?>" /> <br/>
<input type="submit" name="savevitae" value="Save Changes"/>
</form>
</div>
<div class="grid_3">
<p><a href="manage.php">‹ back to management consol</a></p>
</div>
</section>
「body」的標籤後:
<?php mysql_free_result($result);?>
正如你可以看到這是直接從數據庫中的「履歷」文本,然後將其與變化更新表循環到同一頁。它也檢查了'文本'框不是空的。
此代碼在另一個應用程序中工作;我不明白爲什麼它不會在這裏工作。在開始警告我注射和安全性之前,我已經將大部分內容都剝離出來,試圖找到更新的問題。只要我能弄明白,它就會回來。
我試過剝離文本檢查;不同的變量名稱;在更新數據庫之前將後值轉儲到數組中;將帖子值放入靜態變量中;檢查我的所有拼寫等...
我錯過了一些東西,我覺得它會很簡單。
在你的UPDATE查詢中,你沒有引用'$ text';如果您添加文字,會導致問題。但是你使用mysqli,你應該使用綁定參數,因爲它使你的代碼更安全。 – andrewsi
@andrewsi是的,這是一個很好的做法。 'mysqli :: prepare()'和'mysqli :: bind_params()'是個好主意。 – jpumford
當然很簡單。感謝安德魯斯;您的評論有幫助;這是在我的逃跑。 – user1843278