Question

所以我有這個代碼工作，所以它可以插入新聞到它的表，但問題是編輯新聞後，如果需要。

我一直在嘗試不同的方式，但它似乎不是工作滿座。

<? 
if(!$id) 
echo("Please choose a page to edit.."); 
elseif($id==edit) 
{ 
$select = mysql_query("select * from news where newsid = '$id'"); 
$article = mysql_fetch_array($select); 
?> 
<form action="edit-news.php?id=edited" method="post"> 
    Title:<br /> 
    <input name="readuser" type="text" value="<? echo("$article[title]");?>" size="70" /> 
Article Content:<br /> 
<textarea name="pageuser" cols="40" rows="6"><? echo("$article[text1]");?></textarea> 
    <br /> 
    <br /> 
    <input type="submit" value="Update article" /> 
</form> 
<? 
} 
elseif($page==edited) 
{ 
$text1 = $_POST[pageuser]; 
$title = $_POST[readuser]; 
$updateit = mysql_query("update news set text1 = '$text1' AND title = '$title' where newsid = $id"); 
echo("Article updated"); 
} 
?> 

我不再收到訪問該頁面時的錯誤消息（謝謝!!!）但它只是不編輯文章。

Answer 1

一個值分配給你的文字輸入和文字區域，使他們顯示文章編輯：

<input name="title" size="40" maxlength="255" value="<?php echo htmlspecialchars($title); ?>"> 

<textarea name="text1" rows="7" cols="30"><?php echo htmlspecialchars($text1); ?></textarea> 

<textarea name="text2" rows="7" cols="30"><?php echo htmlspecialchars($text2); ?></textarea> 

也改變<?php echo $PHP_SELF ?>到：

<?php echo htmlspecialchars($_SERVER['PHP_SELF']); ?> 

---

旁註：mysql_*是不推薦使用MySQLi或PDO和準備好的語句。您的查詢容易受到SQL注入的影響。速戰速決是：

mysql_query("SELECT * FROM news WHERE newsid='" . (int)$_GET['newsid'] . "'",$connect); 

而且mysql_real_escape_string()比mysql_escape_string()更好，因爲後者不尊重的字符集。儘管如此，它們都不如預備好的語句更好。

Answer 2

試試這個：

UPDATE news SET title = '$title', dtime = NOW(), text1 = '$text1', text2 = '$text2' WHERE newsid = '$newsid'