更新查询未更新PHP mysqli中的数据(过程)

时间:2018-12-18 14:45:04

标签: php mysql database mysqli

我遇到id='$id'的问题 SELECT查询工作正常,但更新查询不工作 如果我输入任何ID号代替$id,它将更新数据,但是当我使用$id时,它什么也没做。

<?php 

    $db = mysqli_connect("localhost", "root", "", "aashir");
    $id = $_GET['id'];
    $query = "SELECT * FROM students WHERE id='$id' ";
    $result = mysqli_query($db, $query);
    while ($row = mysqli_fetch_array($result)) {
        $key = $row['id'];
        $name = $row['student_name'];
        $fname = $row['father_name'];
        $program = $row['student_program'];
    }
    if (isset($_POST['submit'])) {
    $s_name = $_POST['s_name'];
    $s_fname = $_POST['s_fname'];
    $s_program = $_POST['s_program'];
    $query2 = "UPDATE students SET student_name = '$s_name', father_name = '$s_fname', student_program = '$s_program' WHERE id='$id' ";
    mysqli_query($db, $query2);

    header("Location:show.php");
}
 ?>

 <!DOCTYPE html>
<html>

<head>
  <title>Edit Student</title>
  <link rel="stylesheet" type="text/css" href="css/bootstrap.css">
</head>

<body>
  <div class="container mt-5">

    <form method="POST" action="edit.php" class="col-lg-6 offset-lg-3">
      <h2 class="text-center">Edit a Student</h2>
      <div class="form-group">
        <input type="text" name="s_name" class="form-control" value="<?php echo $name; ?>">
      </div>
      <div class="form-group">
        <input type="text" name="s_fname" class="form-control" value="<?php echo $fname; ?>">
      </div>
      <div class="form-group">
        <input type="text" name="s_program" class="form-control" value="<?php echo $program; ?>">
      </div>
      <div class="form-group">
        <input type="submit" name="submit" class="btn btn-success" value="Update">
      </div>
    </form>
  </div>
</body>

</html>

2 个答案:

答案 0 :(得分:0)

您有两种方法可以解决您的问题(无需谈论SQL注入,该问题已在注释中引述并予以解决,因为这对您的应用程序来说是巨大的安全风险)

更改表单操作以在处理表单时将id传递给页面:

action="edit.php?id=<?php echo $id; ?>"

或最好添加一个具有ID的隐藏输入:

<input type="hidden" name="id" value="<?php echo $id; ?>">

然后:

if (isset($_POST['submit'])) {
    $s_name = $_POST['s_name'];
    $s_fname = $_POST['s_fname'];
    $s_program = $_POST['s_program'];
    $id = $_POST['id'];

在这种情况下,动作可以保持不变。 发布表单后,您将重新加载页面,并且在第一次加载时不再通过url传递ID

答案 1 :(得分:-1)

您正在使用POST请求执行UPDATE,但您正在寻找$id作为GET参数。这样,$id将始终是未定义的,因此查询将失败。

您可以尝试重载表单操作URL,如下所示:

<form method="POST" action="edit.php?id=<?php echo $_GET['id']; ?>" class="col-lg-6 offset-lg-3">
相关问题
最新问题