我在这个PHP编程中很新,并且已经尝试在这个论坛上查看我的问题,但没有成功。
我使用PHP构建了一个简单的webform,并在尝试编辑表单时卡住了。我的表格由下面的
组成注册html表单 - basicallly用户填写表单并点击提交。然后表格将转到register.php
Register.php - 数据库中的所有字段存储,我还使用此页面中的SESSION(不是从数据库调用)显示表单。
这是我的问题开始。在dispay(register.php)我希望允许用户编辑他/她的信息并再次提交(我认为使用基于ID的更新查询)。但我真的不知道该怎么做。
有人可以给我建议或者为此提供一些简单的代码,以便我能有更清晰的观点吗?
答案 0 :(得分:1)
你还必须删除斜杠以避免Sql注入
在之前的页面中,您必须存储登录文本框中的用户名 像这样:
session_start();
$_SESSION['username']=$_POST['input of login txtbox'];
您可以通过用户获得条件,因为您只有一个唯一用户2用户不能拥有相同的用户名,只需将它们的用户名存储在$ _SESSION
中 $connection=Mysql_connect('server','user','pass');
if(array_key_exists('sub2',$_POST))
{
if(!$connection)
{
echo 'connection is invalid';
}
else
{
Mysql_select_db('Your DB',$connection);
$pas=$_POST['pass1'];
$username=$_POST['username'];
$pas=mysql_escape_string($pas);
$username=mysql_escape_string($username);
$query="update user set user='$username'and pass=password('$pas') where username='".$_SESSION['username'].";
//some code
}
在您的表单中:
<p><b>User Name:</b><input type="text" name="username" />
<p><b>Password:</b><input type="password" name="pass1" />
<input type="submit" name="sub2" value="update"/>