我有一個表,看起來像這樣:更新在PHP MySQL的連續
名姓用戶名密碼角色
學生學生[email protected]學生學生
STUDENT2 STUDENT2 [email protected] STUDENT2學生
,我希望能夠在PHP編輯一行。 的值是從一個html文件,採取這樣的:
用戶名
[email protected] < - 這將在文本框中
密碼寫
student2 < - 將寫入文本框
名稱
STUDENT2 < - 這將在文本框中寫入
姓
STUDENT2 < - 這將被寫入一個文本框中
角色
學生< - 這將在文本框中寫入
我的PHP文件是:
<?php
$hostname = "localhost";
$database = "mydb";
$username = "myuser";
$password = "mypsw";
$link = mysql_connect($hostname , $username , $password) or
die("Prosoxi!Provlima stin sundesi me ton server : " . mysql_error());
mysql_select_db($database,$link);
mysql_query("UPDATE user
SET username = '".mysql_real_escape_string($_POST[nusername])."',
SET password = '".mysql_real_escape_string($_POST[npassword])."',
SET name = '".mysql_real_escape_string($_POST[nname])."',
SET surname = '".mysql_real_escape_string($_POST[nsurname])."',
SET role = '".mysql_real_escape_string($_POST[nrole])."'
WHERE username='".mysql_real_escape_string($_POST[us])."'");
mysql_close($link);
header("Location: users.php");
?>
1.更新不會發生,所以有一些錯誤php文件,我無法找到。
2.如果我選擇某個用戶名,我該如何在html文件中使用正確的值實現已填充的框?
有人可以幫我嗎?先謝謝你。 :)
請編輯您的答案,包括字符串轉義查詢。如果他真的使用這個SQL,他會打開自己的SQL注入。 – jeremysawesome 2012-02-16 03:55:29
@jeremysawesome編輯只爲你:) – 2012-02-16 17:00:20