有人可以帮我这个吗?当我试图更新我的桌子时没有任何反应,我无法弄清楚什么是错的。我尝试过不同的查询,但没有尝试过。
我的代码:http://pastebin.com/8zDpm0Ah它不适用于第23行
<?php
foreach($db->query("SELECT * FROM blog WHERE ID LIKE '$ID'") as $row){
echo "Titel: <input type='text' size='50' name='titel' value='$row[titel]'><br>";
echo "Post:<br>";
echo "<textarea name='editblog'>";
echo $row[post];
echo "</textarea>";
echo "<input type='hidden' name='ID' value='";
echo $row[ID];
echo "'>";
}
?>
<input type="submit" value="Edit post" name="postedit">
</form>
<script>
CKEDITOR.replace( 'editblog' );
</script>
<?php
if(isset($_POST['postedit'])){
$titel = $_POST['titel'];
$post = $_POST['editblog'];
$ID = $_POST['ID'];
$STH = $db->prepare("UPDATE blog SET titel='$titel',post='$post' WHERE ID=$ID");
$STH->execute();
echo "<h2>Post edited!</h2>";
}
答案 0 :(得分:0)
如果您没有按预期使用预准备语句(使用$db->bind_params()),那么我建议将第29行切换为
$STH = $db->query("UPDATE blog SET titel='$titel',post='$post' WHERE ID=$ID");
并删除第30行。
答案 1 :(得分:0)
你完全不使用参数化查询,切换到PDO并不意味着只将mysql_query()更改为$db->prepare()这比这更多一点。在使用PDO时,你不能在查询中放置每个变量,我在谈论这段代码:
$STH = $db->prepare("UPDATE blog SET titel='$titel',post='$post' WHERE ID=$ID");
$STH->execute();
值$title, $post and $id需要在查询中替换为?,以后才能执行。
所以,请尝试以下方法:
if(isset($_POST['postedit'])) {
$title = $_POST['titel'];
$post = $_POST['editblog'];
$id = $_POST['ID'];
try {
$STH = $db->prepare("UPDATE blog SET titel = ?, post = ? WHERE ID = ? ");
$STH->execute(array($title, $post, $id));
} catch(PDOExeption $e){
echo 'The error is: '. $e->getMessage();
}
if($STH->rowCount() > 0){
echo 'data updated successfuly';
}else{
echo 'data updating failed';
}
}
<强>调试:
<?php
$title = 'I am post title';
$post = 'I am POST';
$id = '17';
try {
new PDO("mysql:host=localhost;dbname=addictus_db", "addictus_admin", "dikketetten");
$STH = $db->prepare("UPDATE blog SET titel = ?, post = ? WHERE ID = ? ");
$STH->execute(array($title, $post, $id));
} catch(PDOExeption $e){
echo 'The error is: '. $e->getMessage();
}