基本edit.php不需額外更新數據

Question

我有我的代碼試圖編輯文章 小（42小時）的問題 - 只是基本的editNews.php

當我選擇文章編輯出現的數據從DB和形式時 我點擊「更新」，它沒有返回錯誤，但數據wasn't更新

<?PHP 
connection to database blah blah 
?> 

<?php 


if(isset($_POST['update'])) 
{ 
$newsid = $_POST['newsid']; 
$date=$_POST['date']; 
$time=$_POST['time']; 
$location=$_POST['location']; 

$result=mysql_query("UPDATE news SET date='$date',time='$time',location='$location', WHERE newsid=$newsid"); 

header("Location: listNews.php"); 
} 
} 
?> 


<?php 

$newsid = $_GET['newsid']; 

$result=mysql_query("select * from news where newsid=$newsid"); 

while($res=mysql_fetch_array($result)) 
{ 
$date = $res['date']; 
$time = $res['time']; 
$location = $res['location']; 


} 
?> 

這是形式 - 只是正常的一個....

<form method="post" action="editNews.php" name="form1"> 

每個項目是像

<input type="text" name="headline" value="<?php echo $location;?>" id="UserName"> 

和

<input type="hidden" name="newsid" value=<?php echo $_GET['newsid'];?> 

<input name="update" type="submit" value="update" /> 

最有可能出現的是，我不看，但「看到」的東西已經採取現在幾乎2天 ......有沒有一種可能我在mySql中沒有「編輯」權限？

Answer 1

你怎麼知道沒有錯誤？您的代碼缺乏：

print mysql_error(); 

在UPDATE查詢後面添加它。

此外，只要提交的內容本身包含單引號，您的代碼就很有可能失敗。要發送正確的SQL到數據庫，建議在上應用mysql_real_escape_string()全部輸入變量。

Answer 2

嘗試

$result= mysql_query('UPDATE news SET 
date = "'. $date .'", 
time = "'. $time. '", 
location = "' .$location. '" 
WHERE newsid = '.$newsid.';') OR die(mysql_error());