通过PHP更新/编辑数据库中的行

时间:2012-04-22 12:01:31

标签: php sql database

我正在尝试创建一个脚本,以便可以编辑我的数据库中选定的行。

虽然我没有运气。

有人可以解释我出错的地方吗?

数据库信息:

ID

姓名

类型

MadeBy

已提交

文字

日期

key 1

key 2

key 3

key 4

key5

已检查

创建于

我想让人们真正允许编辑的唯一字段是姓名和文字

依此类推我的edit_guides.php

$id = $_GET['id'];
$guides = mysql_escape_string(mysql_query("SELECT * FROM guides WHERE id = '$id'"));

我有点不确定这个是正确的吗?

我不需要查看或其他任何内容???

然后是表格:

    ECHO <<<END
<center>
    <FORM ACTION="edit_guide.pro.phpid=$id" enctype="multipart/form-data" METHOD=POST>
    <table width="446" border="0" cellspacing="0" cellpadding="0">
      <tr>
        <td colspan="2"><center>Edit a Guide</center></td>
      </tr>
      <tr>
        <td width="79">Made By:</td>
        <td width="367"><input type="text" name="madeby" value="$guides[username]"></td>
      </tr>
      <tr>
        <td>Name of Guide:</td>
        <td><input type="text" name="name" value="$guides[name]"></td>
      </tr>
    <tr>
        <td>Filed Under:</td>
        <td><select name=filedunder>
                   <option value=guides>Guides
            <option value=dailies>Dailies Guides


           <option value=gg#h>Game Guides # - H


            <option value=ggiq>Game Guides I - Q


            <option value=ggrz>Game Guides R - Z


            <option value=helpfulguides>Helpful Guides


            <option value=newbie>Newbie Guides
    </select></td>
      </tr>
       <tr>
        <td valign="top">Content:</td>
        <td><textarea  name="coding" cols="50" rows="35" value="">$guides[coding]</textarea></td>
      </tr>
      <tr>
        <td>Key Word 1</td>
        <td><input type="text" name="key1" value="None"></td>
      </tr>
        <tr>
        <td>Key Word 2</td>
        <td><input type="text" name="key2" value="None"></td>
      </tr>
        <tr>
        <td>Key Word 3</td>
        <td><input type="text" name="key3" value="None"></td>
      </tr>
        <tr>
        <td>Key Word 4</td>
        <td><input type="text" name="key4" value="None"></td>
      </tr>
        <tr>
        <td>Key Word 5</td>
        <td><input type="text" name="key5" value="None"></td>
      </tr>
        <tr>
        <td>&nbsp;</td>
        <td>&nbsp;</td>
      </tr>
      <tr>
        <td colspan="2"><center><font size="-1"><i>
          <input type=submit name=Submit value="Edit">
        </i></font></center></td>
      </tr>
    </table></FORM>

然而,这显示在页面上:

制造者:R

指南名称:R

归档:默认(指南)

内容:R

然后我的edit_guides.pro.php 虽然我仍然不确定这个页面是否有效,但我还没有那么远。

    $id=$_GET['id'];
    $madeby = $_POST['madeby'];
    $name = $_POST['name'];
    $coding = $_POST['coding'];
    $key1 = $_POST['key1'];
    $key2 = $_POST['key2'];
    $key3 = $_POST['key3'];
    $key4 = $_POST['key4'];
    $key5 = $_POST['key5'];
    $filedunder = 'guides';
    $filedunder2 = $_POST['filedunder'];




    if ((!$madeby) OR (!$name) OR (!$coding) OR (!$filedunder2) OR (!$key1) OR (!$key2) OR (!$key3) OR (!$key4) OR (!$key5))

    {

                   die(header("Location: $baseurl/staff/edit_guides.php?id=$id&error=Please+do+not+leave+any+info+blank."));

    }

    else

    {

mysql_query("UPDATE guides SET name = '$name' WHERE id = '$id'");
mysql_query("UPDATE guides SET fileunder = '$filedunder2' WHERE id = '$id'");
mysql_query("UPDATE guides SET coding = '$coding' WHERE id = '$id'");
mysql_query("UPDATE guides SET key1 = '$key1' WHERE id = '$id'");
mysql_query("UPDATE guides SET key2 = '$key2' WHERE id = '$id'");
mysql_query("UPDATE guides SET key3 = '$key3' WHERE id = '$id'");
mysql_query("UPDATE guides SET key4 = '$key4' WHERE id = '$id'");
mysql_query("UPDATE guides SET key5 = '$key5' WHERE id = '$id'");
        header("Location: $baseurl/staff/index1.php?error=The+news+has+been+updated+:)");

我现在拥有的主要问题,是它没有显示内容(文本)或数据库中的任何内容,只有字母R对我来说没有任何意义。

2 个答案:

答案 0 :(得分:0)

从mysql数据库执行选择

mysql_connect(...);
mysql_select_db($schemaName);
$result = mysql_query($sqlQuery);
$record = mysql_fetch_assoc($result);
mysql_free_result($record)

并且你将记录在$ record(假设你的$ sqlQuery返回一条记录)。

关于帖子末尾的SQL查询集,您应该知道,更新“header”字段的七倍将导致将$ key5变量值存储到指南表的头字段中,而其他先前的值则是丢弃。

实际上我不明白上一个PHP脚本的用途。

答案 1 :(得分:0)

在您的第一个代码段中,您将转义查询结果而不是查询本身。然后,您尝试访问结果,而不首先使用mysql_fetch_assoc或类似函数读取结果。最后,如果一个就足够了,你就会有一个差距很大的SQL注入漏洞和8个单独的查询。有数千个PHP + MySQL教程在网上浮动,考虑先读几个。