php如果在里面,如果执行sql语句

时间:2014-04-11 22:04:53

标签: php sql pdo

表单已经有一个现有的提交按钮,您可以选择难度(第一个组合)和位置(第二个组合),然后我提交此按钮以显示视频和文本字段

在该字段下我有一个附加下拉框,是或否

然后在这段代码中,我想使用if inisde提交一个单独的值,如果它在列表中的第一个难度和位置上正常工作但没有别的,我无法看到我做错了一双新的眼睛会是伟大的PS我将最终升级到PDO

    <?php 
if(strpos($drop, 'norm') !== false && $ruavalue == 0) 
{
    Echo "RUA: ";
    $RUAresult = mysql_query("SELECT Answer FROM options"); 
    echo "<select name='ruacombo'>"; 
    while($RUArow = mysql_fetch_assoc($RUAresult)) 
    echo "<option value = '".$RUArow['Answer']."'>".$RUArow['Answer']."</option>";
    echo "</select>"; 
    echo '<form action="" method="post">';
    echo "<input name=\"boss\" type=hidden value=".$_POST['tier_two'].">";
    echo "<input name=\"main\" type=hidden value=".$_COOKIE['ID_my_site'].">";
    echo '<input type="submit" name="ruasubmit" value="RUA!" />';
    echo '</form>';
    if (isset($_POST['ruasubmit']))
     { 
        $ruaboss = $_POST['boss'];
        $ruauser = $_POST['main'];
        $ruasql = "UPDATE `RUASEXCELL` SET `$ruaboss`=1 WHERE Username = '$ruauser'";

        $add_rua = mysql_query($ruasql);

    }   

1 个答案:

答案 0 :(得分:1)

在while循环中,您需要以字符串形式访问关联数组键:

while($RUArow = mysql_fetch_assoc($RUAresult)) 
    echo "<option value = '".$RUArow['Answer']."'>".$RUArow['Answer']."</option>"; 

另外,请查看使用mysql_real_escape_string()来阻止SQL injection。在它的当前状态下,这个脚本和你的数据库可以被一个流浪的引用吹成碎片。