1. 首頁
  2. 問答
  3. 如何在PHP中更新記錄,sqli

如何在PHP中更新記錄,sqli

2017-04-19 41 views
-3

我想更新數據庫中的記錄並在表中顯示,但是此代碼無法理解發生了什麼問題。請通知我,謝謝。親愛的,我非常感謝你。我怎麼能糾正它?它是如何可能出現和問題是什麼在此代碼如何在PHP中更新記錄,sqli

<?php 
include("connection.php"); 

$edit_rec = $_GET['edit']; 

$query= "SELECT * from card_rec where id='$edit_rec'"; 

$run = mysqli_query($con,$query); 
$row = mysqli_fetch_row($run); 

if ($_POST) 
{ 
    $name = $_POST['name']; 
    $fname = $_POST['fname']; 
    $school = $_POST['school']; 
    $address = $_POST['address']; 
    $contact = $_POST['contact']; 
    $id = $_POST['id']; 

    $query1="UPDATE card_rec SET name='$name', fname='$fname', school='$school',address='$address',contact= '$contact' WHERE id='$id'"; 

    if ($query1) { 
     echo "<script>alert('Record Update'); window.location = 'card_rec.php' </script>"; 
    } 
    else 
    { 
     echo "not update"; 
    } 
} 

?> 

<!DOCTYPE html> 
<html> 
<head> 
    <title>Update</title> 
</head> 
<body> 

<form method="post"> 
    <input type="hidden" name="id" value="<?php echo $row[0] ?>"><br> 
<input type="text" name="name" value="<?php echo $row[1] ?>"><br> 
<input type="text" name="fname" value="<?php echo $row[2] ?>"><br> 
<input type="text" name="school" value="<?php echo $row[3] ?>"><br> 
<input type="text" name="address" value="<?php echo $row[4] ?>"><br> 
<input type="text" name="contact" value="<?php echo $row[5] ?>"><br> 
<input type="submit" name=" submit"> 
</form> 

</body> 
</html>

來源

2017-04-19 touqeer

+1

你的腳本是[SQL注入攻擊]的風險(http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php)看一看發生了什麼[小Bobby表](http://bobby-tables.com/)即使[如果你逃避投入,它不安全!](http://stackoverflow.com/questions/5741187/sql-injection-使用[prepared-parameterized statements](http://php.net/manual/en/mysqli.quickstart.prepared-statements.php)。 –

+1

你不知道什麼是錯的,因爲你不檢查你的代碼中的錯誤。永遠不要假設代碼總是完美無缺地工作。使用['mysqli_error()'](http://php.net/manual/en/mysqli.error.php)從數​​據庫中獲取詳細的錯誤信息。 –

+0

你從未執行過查詢或將db連接傳遞給它,所以你的UPDATE從未發生過。 –

回答

1

使用mysqli_error()函數來獲取錯誤的描述爲最近的函數調用。

$query= "SELECT * from card_rec where id='$edit_rec'"; 
$run = mysqli_query($con,$query) or die (mysqli_error($con)); 



$query1="UPDATE card_rec SET name='$name', fname='$fname', school='$school',address='$address',contact= '$contact' WHERE id='$id'"; 

if (mysqli_query($con, $query1)) { 
    echo "updated"; 
} else { 
    echo "not updated"; 
}

來源

2017-04-19 12:39:01

0

肯定你沒有運行最後一個查詢,所以它沒有做任何事情。你的代碼需要一些優化。

總是檢查$ _POST動作,而不是空它,並嘗試使用類而不是這個混亂的代碼。

<?php 

$serverName = "localhost"; 
$username = "username"; 
$password = "password"; 
$dbName = "myDB"; 

// Create connection 
$conn = new mysqli($serverName, $username, $password, $dbName); 
// Check connection 
if ($conn->connect_error) { 
    die("Connection failed: " . $conn->connect_error); 
} 

if (isset($_POST) and !empty($_POST)) { 

$name = $_POST['name']; 
$fname = $_POST['fname']; 
$school = $_POST['school']; 
$address = $_POST['address']; 
$contact = $_POST['contact']; 
$id = $_POST['id']; 

$query1="UPDATE card_rec 
     SET 
     name='$name', 
      fname='$fname', 
      school='$school', 
      address='$address', 
      contact= '$contact' 
      WHERE id='$id'"; 

if ($conn->query($sql) === TRUE) { 
    echo "Record updated successfully"; 
} else { 
echo "Error updating record: " . $conn->error; 
} 

}

來源

2017-04-19 12:43:18 VeRJiL

相關問題

 相關問題