寫入特定的行後，隨機得到它，PHP/mySQL

Question

我隨機從一個MySQL數據庫使用PHP（醜陋隨機，我知道）的一行。然後我想更新我獲得的行中的特定字段（使用表單或POST），但我似乎無法使其工作。我試圖創建一個別名，用於在表單發佈中使用的特定ID，但是失敗了。

$query_Recordset1 = "SELECT id, username, message, ttime, field1, field2 FROM table WHERE done = 0 ORDER BY RAND() LIMIT 1"; 

然後我想更新字段1如果按下特定的提交按鈕，最重要的是，它寫入隨機行（ID號）是牽強。

<?php  
if($submit) 
{  mysql_select_db("database", $connection); 
     $sql = "UPDATE table SET field1 = field1 +1 WHERE id = '???')"; 
     $result = mysql_query($sql); 
} 
?> 
<form method="post" action=""> 
<input type="submit" name="submit" value="submit"> 
</form> 

任何對我的問題？謝謝！

Answer 1

你這樣做是正確

$query_Recordset1 = "SELECT id, username, message, ttime, field1, field2 FROM table WHERE done = 0 ORDER BY RAND() LIMIT 1"; 
$query = mysql_query($query_Recordset1); 
$result = mysql_result($query); 
while($result = mysql_fetch_object($result)){ 
    $sql = "UPDATE table SET field1 = field1 +1 WHERE id = '".mysql_real_escape_string($result->id)."')"; 
    $new = mysql_query($sql); 
} 

這只是一個例子。

在您例如，你可能希望創建一個包含ID

<input type="hidden" value="<?php echo $result->id; ?>" /> 

然後您接收頁面

mysql_select_db("database", $connection); 
    $sql = "UPDATE table SET field1 = field1 +1 WHERE id = '".mysql_real_escape_string($_POST['id'])."')"; 
    $result = mysql_query($sql); 

Answer 2

將該隨機行的標識存儲在表單（<input type="hidden" name="id" value="{id here}">）的隱藏字段中，然後用它來過濾更新（您有???）。 （理想情況下，您將使用準備好的語句進行過濾和正常參數標記。）

或者，將會話ID存儲在會話中，以便它不會發送到客戶端，在理論上它可能會被更改。所以，如果你採用這種方法，確保沒有辦法改變他不應該改變的身份。