这是我第一次使用预准备语句来更新MySQL。不知道我在哪里出错,但是当我点击提交按钮时,页面刷新而没有任何更新实际生效。
<?php session_start();
include_once("../includes/connection.php");
include_once("../includes/product.php");
$product = new Product;
$products = $product->fetch_all();
if (isset($_SESSION['logged_in'])) {
if (isset($_GET['id'])) {
$id = $_GET['id'];
$sql_select = "SELECT * FROM products WHERE product_id = '{$id}'";
$statement = $pdo->query($sql_select);
$r = $statement->fetch(PDO::FETCH_ASSOC);
}
if (isset($_POST['submit'])) {
if (isset($_POST['product_name'])) { $name = $_POST['product_name']; }
if (isset($_POST['product_avail'])) { $avail = $_POST['product_avail']; }
if (isset($_POST['product_price'])) { $price = $_POST['product_price']; }
if (isset($_POST['product_desc'])) { $desc = $_POST['product_desc']; }
if (isset($_POST['image'])) { $img = $_POST['image']; }
$sql_update = 'UPDATE products SET (product_name, product_avail, product_price, product_desc, image)
VALUES (:name, :avail, :price, :desc, :img) WHERE product_id = :id';
$updstmt = $pdo->prepare($sql_update);
$updstmt->execute(array(
':id' => $id,
':name' => $name,
':avail' => $avail,
':price' => $price,
':desc' => $desc,
':img' => $img));
}
?>
<?php include_once("../includes/header.php"); ?>
<h4>Edit product</h4>
<!-- call error if any required fields are empty -->
<?php if (isset($error)) { ?>
<small style="color:#aa0000;">* <?php echo $error; ?>
<?php } ?>
<form action="edit_test.php?id=<?php echo $_GET['id']; ?>" method="post">
<small>Product Name</small><br />
<input type="text" name="product_name" value="<?php echo $r['product_name']; ?>" <?php if (isset($error) && empty($_POST['product_name'])) { ?> class="error" <?php } ?>/>
<br /><br />
<small>Available?</small>
<input type="text" name="product_avail" value="<?php echo $r['product_avail']; ?>" <?php if (isset($error) && empty($_POST['product_avail'])) { ?> class="error" <?php } ?>/>
<small>Price</small>
$<input type="number" min="0.01" step="0.01" name="product_price" value="<?php echo $r['product_price']; ?>" <?php if (isset($error) && empty($_POST['product_price'])) { ?> class="error" <?php } ?>/>
<br /><br />
<small>Product Description</small>
<textarea rows="20" cols="30" name="product_desc" <?php if (isset($error) && empty($_POST['product_desc'])) { ?> class="error" <?php } ?>><?php echo $r['product_desc']; ?> </textarea><br /><br />
<br /><br />
<small>Product Image</small>
<input type="text" name="image" value="<?php echo $r['image']; ?>" <?php if (isset($error) && empty($_POST['i'])) { ?> class="error" <?php } ?>/>
<input type="submit" value="POST" class="submit save">
</form>
<br /><br />
<small><a href="index.php">← Back</a></small>
</div>
<?php include("../includes/footer.php"); ?>
<?php
}
?>
我哪里错了?
答案 0 :(得分:6)
您的UPDATE声明错误。它不应该使用VALUES。
$sql_update = 'UPDATE products SET product_name = :name, product_avail = :avail, product_price = :price, product_desc = :desc, image = :img WHERE product_id = :id';
向您的页面和SQL语句添加错误检查会显示您的查询错误。 始终代码,启用错误检查,代码删除错误。
答案 1 :(得分:4)
与杰伊的回答一起:
这是因为if (isset($_POST['submit'])) {而你的提交按钮没有命名。
<input type="submit" value="POST" class="submit save">
所以将其改为
<input type="submit" value="POST" class="submit save" name="submit">
您的条件语句取决于它,并且该语句中的任何内容都不会因此而执行。
但是,如果没有更新,则执行并通过将UPDATE products SET更改为INSERT INTO products进行插入,如果您确实要INSERT而不是更新。
在打开连接后立即添加$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);以捕获错误。
旁注:错误报告应仅在暂存时完成,而不是生产。