您好,我正在尝试更新mysql表中的一列,但无法正常工作。
当我尝试单击确认时,它没有任何改变。
orders.php
<?php while ($row = mysqli_fetch_array($results)) { ?>
<tr>
<td><?php echo $row['fullname']; ?></td>
<td><?php echo $row['address']; ?></td>
<td><?php echo $row['mobile']; ?></td>
<td><?php echo $row['order_item']; ?></td>
<td><?php echo $row['quantity']; ?></td>
<td><?php echo $row['total_amount']; ?></td>
<td><?php echo $row['payment']; ?></td>
<td><?php echo $row['status']; ?></td>
<td>
<a href="vieworders.php?pending=<?php echo $row['id']; ?>" class="edit_btn" onclick="return confirm('Update status?');">Pending</a>
</td>
<td>
<a href="vieworders.php?confirm=<?php echo $row['id']; ?>" class="del_btn" onclick="return confirm('Update status?');">Confirm</a>
</td>
</tr>
<?php } ?>
admin.php
if (isset($_POST['pending'])) {
$pending = "Pending";
$id = $_POST['id'];
mysqli_query($db, "UPDATE order_information SET status='$pending' WHERE id=$id");
array_push($success, "Update SUCCESS");
}
if (isset($_POST['confirm'])) {
$confirm = "Confirm";
$id = $_POST['id'];
mysqli_query($db, "UPDATE order_information SET status='$confirm' WHERE id=$id");
array_push($success, "Update SUCCESS");
}
答案 0 :(得分:0)
当您通过单击链接发出“获取”请求时,您希望脚本上有一个http Post。
试试看
if (isset($_REQUEST['pending'])) {
$pending = "Pending";
$id = mysqli_real_escape_string($db,$_REQUEST['id']);
mysqli_query($db, "UPDATE order_information SET status='$pending' WHERE id=$id");
array_push($success, "Update SUCCESS");
}
if (isset($_REQUEST['confirm'])) {
$confirm = "Confirm";
$id = mysqli_real_escape_string($db,$_REQUEST['id']);
mysqli_query($db, "UPDATE order_information SET status='$confirm' WHERE id=$id");
array_push($success, "Update SUCCESS");
}
注意,我避免了您的输入...这是一个好习惯,可以使您摆脱尝试SQL注入的peti黑客的攻击
希望这对您有所帮助。别介意我生锈的打字。仍然不使用移动应用
答案 1 :(得分:0)
您的href转到vieworders.php,这是一个$ _GET,您是如何链接admin.php的。在vieworders.php中,您的ID将在$ _GET中。