我正在尝试创建一个脚本,以便可以编辑我的数据库中选定的行。
虽然我没有运气。
有人可以解释我出错的地方吗?
数据库信息:
ID
姓名
类型
MadeBy
已提交
文字
日期
key 1
key 2
key 3
key 4
key5
已检查
创建于
我想让人们真正允许编辑的唯一字段是姓名和文字
依此类推我的edit_guides.php
$id = $_GET['id'];
$guides = mysql_escape_string(mysql_query("SELECT * FROM guides WHERE id = '$id'"));
我有点不确定这个是正确的吗?
我不需要查看或其他任何内容???
然后是表格:
ECHO <<<END
<center>
<FORM ACTION="edit_guide.pro.phpid=$id" enctype="multipart/form-data" METHOD=POST>
<table width="446" border="0" cellspacing="0" cellpadding="0">
<tr>
<td colspan="2"><center>Edit a Guide</center></td>
</tr>
<tr>
<td width="79">Made By:</td>
<td width="367"><input type="text" name="madeby" value="$guides[username]"></td>
</tr>
<tr>
<td>Name of Guide:</td>
<td><input type="text" name="name" value="$guides[name]"></td>
</tr>
<tr>
<td>Filed Under:</td>
<td><select name=filedunder>
<option value=guides>Guides
<option value=dailies>Dailies Guides
<option value=gg#h>Game Guides # - H
<option value=ggiq>Game Guides I - Q
<option value=ggrz>Game Guides R - Z
<option value=helpfulguides>Helpful Guides
<option value=newbie>Newbie Guides
</select></td>
</tr>
<tr>
<td valign="top">Content:</td>
<td><textarea name="coding" cols="50" rows="35" value="">$guides[coding]</textarea></td>
</tr>
<tr>
<td>Key Word 1</td>
<td><input type="text" name="key1" value="None"></td>
</tr>
<tr>
<td>Key Word 2</td>
<td><input type="text" name="key2" value="None"></td>
</tr>
<tr>
<td>Key Word 3</td>
<td><input type="text" name="key3" value="None"></td>
</tr>
<tr>
<td>Key Word 4</td>
<td><input type="text" name="key4" value="None"></td>
</tr>
<tr>
<td>Key Word 5</td>
<td><input type="text" name="key5" value="None"></td>
</tr>
<tr>
<td> </td>
<td> </td>
</tr>
<tr>
<td colspan="2"><center><font size="-1"><i>
<input type=submit name=Submit value="Edit">
</i></font></center></td>
</tr>
</table></FORM>
然而,这显示在页面上:
制造者:R
指南名称:R
归档:默认(指南)
内容:R
然后我的edit_guides.pro.php 虽然我仍然不确定这个页面是否有效,但我还没有那么远。
$id=$_GET['id'];
$madeby = $_POST['madeby'];
$name = $_POST['name'];
$coding = $_POST['coding'];
$key1 = $_POST['key1'];
$key2 = $_POST['key2'];
$key3 = $_POST['key3'];
$key4 = $_POST['key4'];
$key5 = $_POST['key5'];
$filedunder = 'guides';
$filedunder2 = $_POST['filedunder'];
if ((!$madeby) OR (!$name) OR (!$coding) OR (!$filedunder2) OR (!$key1) OR (!$key2) OR (!$key3) OR (!$key4) OR (!$key5))
{
die(header("Location: $baseurl/staff/edit_guides.php?id=$id&error=Please+do+not+leave+any+info+blank."));
}
else
{
mysql_query("UPDATE guides SET name = '$name' WHERE id = '$id'");
mysql_query("UPDATE guides SET fileunder = '$filedunder2' WHERE id = '$id'");
mysql_query("UPDATE guides SET coding = '$coding' WHERE id = '$id'");
mysql_query("UPDATE guides SET key1 = '$key1' WHERE id = '$id'");
mysql_query("UPDATE guides SET key2 = '$key2' WHERE id = '$id'");
mysql_query("UPDATE guides SET key3 = '$key3' WHERE id = '$id'");
mysql_query("UPDATE guides SET key4 = '$key4' WHERE id = '$id'");
mysql_query("UPDATE guides SET key5 = '$key5' WHERE id = '$id'");
header("Location: $baseurl/staff/index1.php?error=The+news+has+been+updated+:)");
我现在拥有的主要问题,是它没有显示内容(文本)或数据库中的任何内容,只有字母R对我来说没有任何意义。
答案 0 :(得分:0)
从mysql数据库执行选择
mysql_connect(...);
mysql_select_db($schemaName);
$result = mysql_query($sqlQuery);
$record = mysql_fetch_assoc($result);
mysql_free_result($record)
并且你将记录在$ record(假设你的$ sqlQuery返回一条记录)。
关于帖子末尾的SQL查询集,您应该知道,更新“header”字段的七倍将导致将$ key5变量值存储到指南表的头字段中,而其他先前的值则是丢弃。
实际上我不明白上一个PHP脚本的用途。
答案 1 :(得分:0)
在您的第一个代码段中,您将转义查询结果而不是查询本身。然后,您尝试访问结果,而不首先使用mysql_fetch_assoc
或类似函数读取结果。最后,如果一个就足够了,你就会有一个差距很大的SQL注入漏洞和8个单独的查询。有数千个PHP + MySQL教程在网上浮动,考虑先读几个。