使用表单的PHP Mysql更新表不会更新

Question

好的，所以我试图让我的表格更新我的表来编辑联系人，但由于某种原因，0错误它不会更新，我只是无法弄清楚为什么因为它对我来说都很好。< / p>

以下是编辑联系人脚本

// Connect to database
$dbc = mysql_connect("localhost", "root");
if (!$dbc) 
    die("Could not connect: " . mysql_error());

// Select database
$db_select = mysql_select_db( "contactmanager", $dbc );
if (!$db_select)
    die("Could not select DB: " . mysql_error());


// Build update function for form
if(isset($_POST['update'])){
    mysql_query("UPDATE contacts SET Name='$_POST[name]', Address='$_POST[address]', Phone='$_POST[phone]', Mobile='$_POST[mobile]', Email='$_POST[email]' WHERE ContactID = $contactID") or trigger_error(mysql_error());

    echo 'Update has been pushed and fucntion has run';


} else {
    echo 'Update has not been pushed.';
}

// initialize form control values
$name = '';
$address = '';
$phone = '';
$mobile = '';
$email = '';

// Get ID of contact selected for editing
$contactID = $_GET['id'];

// build sql select statement
$query = "SELECT * FROM contacts WHERE ContactID = '$contactID'";

// Run sql statement against database
$result = mysql_query($query, $dbc);

if ($result) {

    $row = mysql_fetch_assoc($result);

    $name = $row["Name"];
    $address = $row["Address"];
    $phone = $row["Phone"];
    $mobile = $row["Mobile"];
    $email = $row["Email"];
}
else { 
    // If there is an error display message
    echo '<p><b class="error">Error with $rst: ' . mysql_error($dbc) . '</b></p>';
}

?>


    <form name="editcontact" method="post" action="edit-contact.php" id="editcontact">
        <fieldset>
            <dl>
                <dt><label for="name">Name</label></dt>
                <dd><input name="name" type="text" value="<?php echo $name; ?>" size="33" maxlength="50" tabindex="1" /></dd>
            </dl>   
            <dl>
                <dt><label for="address">Address</label></dt>
                <dd><textarea name="address" cols="33" rows="5" tabindex="2"><?php echo $address; ?></textarea></dd>
            </dl>   
            <dl>
                <dt><label for="phone">Phone</label></dt>
                <dd><input name="phone" value="<?php echo $phone; ?>" type="text" size="33" maxlength="50" tabindex="3" /></dd>
            </dl>   
            <dl>
                <dt><label for="mobile">Mobile</label></dt>
                <dd><input name="mobile" value="<?php echo $mobile; ?>" type="text" size="33" maxlength="50" tabindex="4" /></dd>
            </dl>
            <dl>
                <dt><label for="Email">Email</label></dt>
                <dd><input name="email" value="<?php echo $email; ?>" type="text" size="33" maxlength="50" tabindex="5" /></dd>
            </dl>
            <dl>
                <dt></dt>
                <dd><input type="submit" value="Update" name="update" tabindex="6" style="margin-left:7.3%;" /></dd>
                <dd><a href="list-contacts.php" alt="Contacts List"><p style="margin-left:7.3%;">Back to contacts list</p></a></dd>
            </dl>

        </fieldset>
    </form>

<?php


?>

Answer 1

提交时将忽略if(isset($_POST['update'])){...}条件语句之外的所有内容，这是$contactID = $_GET['id'];目前所在的位置。

将其置于条件陈述中。

<?php
...

if(isset($_POST['update'])){

    // $contactID = $_GET['id']; // original
    $contactID = intval($_GET['id']); // recommended for (INT) type
    $name = mysql_real_escape_string($_POST['name']); // etc.

...

}

---

旁注：您目前的代码向SQL injection开放。使用mysqli_*功能。 （我建议您使用prepared statements或PDO）

你应该改变：

$name = $_POST['name'];

为：

$name = mysql_real_escape_string($_POST['name']);

目前，并按照相同的惯例为其他人做其余的事。

然后做SET Name='$name'等，并为其他人做同样的事情。这将为您提供一些安全性，直到您熟悉准备好的语句或PDO。

---

mysql_*函数弃用通知：

http://www.php.net/manual/en/intro.mysql.php

从PHP 5.5.0开始，不推荐使用此扩展，不建议用于编写新代码，因为将来会删除它。相反，应使用mysqli或PDO_MySQL扩展名。在选择MySQL API时，另请参阅MySQL API Overview以获得进一步的帮助。

这些功能允许您访问MySQL数据库服务器。有关MySQL的更多信息，请访问»http://www.mysql.com/。

可以在»http://dev.mysql.com/doc/找到MySQL的文档。

以下是一些有关预备语句的教程，您可以学习并尝试：

• Tutorial one
• Tutorial two
• Tutorial three

以下是PDO的一些教程：

• PDO tutorial one
• PDO tutorial two
• PDO tutorial three

Answer 2

id或contactID永远不会通过表单进入代码的处理部分。在表单中最后一组<dl>标记之前，您可以添加一个隐藏输入，以通过表单将ID传递到$ _POST数组中：

<dl>
    <dt></dt>
    <dd><input name="contactID" value="<?php echo $contactID; ?>" type="hidden" /> </dd>
</dl>

然后在处理部分，您可以添加一行来再次获取值：

if(isset($_POST['update'])){

    $id = mysql_real_escape_string($_POST['contactID']);
    $name = mysql_real_escape_string($_POST['name']);
    $address = mysql_real_escape_string($_POST['address']);
    $phone = mysql_real_escape_string($_POST['phone']);
    $mobile = mysql_real_escape_string($_POST['[mobile']);
    $email = mysql_real_escape_string($_POST['email']);

    mysql_query("UPDATE contacts SET Name='$name', Address='$address', Phone='$phone', Mobile='$mobile', Email='$email' WHERE ContactID = $id") or trigger_error(mysql_error());

    echo 'Update has been pushed and function has run';

} else {//as before...

另外，请仔细阅读有关使用@ Fred-ii中的mysqli的评论 -