感谢所有在过去几个月给我这么好建议的人。我几乎完成了这个项目,而且我学到了很多东西。但我有点难以使用textarea。我用Google搜索并用Google搜索,无法找到解决方案。
这不是一个面向公众的网站,所以我不担心sql注入,我的组织使用旧版本的PHP,因此我必须使用mysql_query与mysqli_query。
我的问题是我必须将数据库中的两个内容回显到表单中,以便用户可以使用新输入编辑然后更新数据库。一个是我使用input =" text"显示的一小段文本。但是另一个是一个较长的字符串,它列出了一组指令,所以我使用它是因为它对于文本框来说太多了。但是,当我运行更新查询时,只有textarea字符串的第一个字母才会更新到我的数据库中。文本框字符串工作得很好。这是我的代码
getrcs.php
<html>
<form>
<body>
<?php
$q = intval($_GET['q']);
include ('database_connect.php');
$sql= "SELECT * FROM RDS_REFERENCE WHERE ID = '".$q."'";
$query_result=mysql_query($sql);
?>
<table>
<tbody>
<?php
while($row = mysql_fetch_array($query_result)) {
?>
<tr>
<td>
<label>Sub File Series Number/Title</label>
<input type="text" style="width:250px;" required="Required" name="sub_fs_num_tle1[]" value="<?php echo $row['SUB_FS_NUM_TITLE']?>/>
</td>
<td>
<label>Disposition Instructions</label>
<textarea name="disp_instr1" cols="40" rows="30" style="font-family: Arial, Helvetica sans-serif; font-size: 12px;"><?php echo $row['Disposition_Instructions'] ?></textarea>
</td>
</tr>
<?php
}
?>
</tbody>
</form>
</body>
</html>
并且update_rcs.php
<?php
include('database_connect.php');
foreach($_POST['id'] as $row => $id)
{
$sub_fs_num_tle1 = $_POST['sub_fs_num_tle1][$row];
$disp_instr1 = $_POST['disp_instr1'][$row];
$rcs_reference_update1 = "UPDATE RDS REFERENCE SET
SUB_FS_NUM_TITLE = '$sub_fs_num_tle1',
Disposition_Instructions = '$disp_instr1'
";
mysql_query($rcs_reference_update1) or die("Could not update".mysql_error());
}
header('Location:rcs_maint.php');
?>
答案 0 :(得分:0)
由于您的输入为name="disp_instr1",$_POST['disp_instr1']为string,而非array。这意味着$_POST['disp_instr1'][$row]将输出该字符串中的任何字符$row。
简单演示:
$test = 'test';
echo $test[0];
输出:
吨
要解决问题,请使用:
$disp_instr1 = $_POST['disp_instr1'];
SQL注入也不是使用参数化查询的唯一原因。如果单引号需要转到您的数据库,它将失败。