1
我想了解用PHP MySQL的結合,並試着建立一個形式 更新數據庫中的東西。附加參數形成
我越來越作爲改變具有參數舊值。 我在現場的地方進行編輯。當我按下按鈕查詢已運行 更新舊值到新的一個。
假設你有下面的代碼:
<?php
$oldvalue = $_REQUEST['value'];
?>
<form action="change.php">
<input type="text" name="newvalue" value="<?= $oldvalue ?>">
<input type="submit" value="send">
</form>
在場上OLDVALUE可以改變現在,一旦按鈕提交,我想運行查詢:
UPDATE test SET value='$newvalue' WHERE value='$oldvalue'
問題是:如何將舊值與表單一起發送?這樣我就可以在change.php運行查詢
謝謝!
我建議使用$ _ POST和$ _GET數組,而不是全球$ _REQUEST,並把它們插入到數據庫之前逃脫的變量。 –
爲什麼做Post或Get更好?我明白爲什麼我應該逃避,現在它容易爲MySQL注入權利? – Gooey
是的,你應該逃避它,以防止自己的SQL注入。您也可以使用PDO爲您完成工作(準備好的陳述)。 - 我建議不要使用$ _REQUEST,以便知道您正在使用哪些數據以及它來自何處。我不知道是否還有其他缺點,因爲我沒有使用它。 –