我在表单中有多个复选框,例如:
用户可以选择一个,两个,三个或全部。第一次,我尝试选择一个或两个选项,当我处理脚本时出现错误声明 - >对于选项I,“未定义的汽车索引”,“船的未定义索引”未检查。所以我用Google搜索并找到了这个脚本的答案:( 对于插入脚本)
$car = (isset($_POST['car']))?$_POST['car']:NULL;
$bike = (isset($_POST['bike']))?$_POST['bike']:NULL;
$plane = (isset($_POST['plane']))?$_POST['plane']:NULL;
$boat = (isset($_POST['boat']))?$_POST['boat']:NULL;
$walk = (isset($_POST['walk']))?$_POST['walk']:NULL;
并且它运行得很完美,但是当我想用这个脚本更新我的表单时:(更新/编辑表单)
if(isset($_POST['save'])) {
include('connection.php');
$car = (isset($_POST['car']))?$_POST['car']:NULL;
$bike = (isset($_POST['bike']))?$_POST['bike']:NULL;
$plane = (isset($_POST['plane']))?$_POST['plane']:NULL;
$boat = (isset($_POST['boat']))?$_POST['boat']:NULL;
$walk = (isset($_POST['walk']))?$_POST['walk']:NULL;
$update = mysql_query("UPDATE information SET(
car = (isset($_POST['car']))?$_POST['car']:NULL;
bike = (isset($_POST['bike']))?$_POST['bike']:NULL;
plane = (isset($_POST['plane']))?$_POST['plane']:NULL;
boat = (isset($_POST['boat']))?$_POST['boat']:NULL;
walk = (isset($_POST['walk']))?$_POST['walk']:NULL;
)")
并且出现错误,引号已标记,因此我已将其更改为此脚本:(修复标记的引号)
if(isset('$_POST[save]')) {
include('connection.php');
$car = (isset('$_POST[car]'))?'$_POST[car]':NULL;
$bike = (isset('$_POST[bike]'))?'$_POST[bike]':NULL;
$plane = (isset('$_POST[plane]'))?'$_POST[plane]':NULL;
$boat = (isset('$_POST[boat]'))?'$_POST[boat]':NULL;
$walk = (isset('$_POST[walk]'))?'$_POST[walk]':NULL;
$update = mysql_query("UPDATE information SET(
car = (isset('$_POST[car]'))?'$_POST[car]':NULL;
bike = (isset('$_POST[bike]'))?'$_POST[bike]':NULL;
plane = (isset('$_POST[plane]'))?'$_POST[plane]':NULL;
boat = (isset('$_POST[boat]'))?'$_POST[boat]':NULL;
walk = (isset('$_POST[walk]'))?'$_POST[walk]':NULL;
)")
if($update){
echo 'Update Success! ';
echo '<a href="index.php">Results</a>';
}else{
echo 'Failed To Update! ';
echo '<a href="index.php">Home</a>';
}
}else{
echo '<script>window.history.back()</script>';
仍有错误的“未定义的索引”,但后来我也找到了stackoverflow的解决方案,如下所示:
function checkbox_value($name) {
return (isset($_POST[$name]) ? 1 : 0);
}
$sql = 'UPDATE table SET '.
'checkbox1 = '. checkbox_value('checkbox1') .','.
'checkbox2 = '. checkbox_value('checkbox2') .','.
'checkbox3 = '. checkbox_value('checkbox3') .','.
'checkbox4 = '. checkbox_value('checkbox4') .','.
'checkbox5 = '. checkbox_value('checkbox5') .','. "LIMIT 1";
我已经对此进行了更改/喜欢这样:
function checkbox_value($update) {
return (isset($_POST[$update]) ? 1 : 0);
}
$update = 'UPDATE information SET '.
'car = '. checkbox_value('car') .','.
'bike = '. checkbox_value('bike') .','.
'plane = '. checkbox_value('plane') .','.
'boat = '. checkbox_value('boat') .','.
'walk = '. checkbox_value('walk') .','. "LIMIT 1";
“未定义索引”已消失,但无法更新数据。这里有点混乱......任何人都可以给我一个建议。非常感谢您的麻烦。
答案 0 :(得分:0)
您的原始代码容易受SQL injection attacks攻击。
您的checkbox_value()版本有语法错误:
'walk = '. checkbox_value('walk') .','. "LIMIT 1";
^^^^
这会生成sql代码段
walk = 1,LIMIT 1
^---
无效。如果您解决了这个问题,请注意它没有WHERE子句:您只会更新此表中的FIRST记录,这可能不是您想要的。
由于您没有提到由于该错误而从DB中获取任何错误,因此您可能根本没有任何错误检查。至少,你应该有类似
的东西$result = mysqli_query($con, $sql) or die(mysqli_error($con));
^^^^^^^^^^^^^^^^^^^^^^^^^^^
永远不要假设数据库操作会成功。始终保持价值,检查失败,并将成功视为一个惊喜。