我是php入门者,我不想做我的项目。这是我的问题:我制作了一个脚本来更新我的sqli服务器上的信息,但是出现了一个奇怪的问题。它不想无故更新。
我的代码:
<?php
$itemchoice = array(
'value' => array( '', "1" => $item1, "2" => $item2, "3" => $item3, "4" => $item4, "5" => $item5),
'name' => array('', "1" => "item1name", "2" => "item2name", "3" => "item3name", "4" => "item4name", "5" => "item5name"),
);
$nombre_actuel = 1;
echo '<form method="post">';
while ($nombre_actuel <= $nombredeligne)
{
echo '<input type="text" name="'.$itemchoice['name'][$nombre_actuel].'" value="'.$itemchoice['value'][$nombre_actuel].'">';
$nombre_actuel++;
}
echo '<input type="submit" name="envoyer" value="Envoyer">';
echo '</form>';
if (isset($_POST['item1name'])) {
$newitem1 = $_POST['item1name'];
$newitem1sql = 'UPDATE navbar SET valeur='.$newitem1.' WHERE item="item1" ';
$newitem1result = mysqli_query($db1, $newitem1sql);
}
行
$newitem1sql = 'UPDATE navbar SET valeur='.$newitem1.' WHERE item="item1" ';
由于任何原因不起作用
答案 0 :(得分:-1)
更改此行:
$newitem1sql = 'UPDATE navbar SET valeur='.$newitem1.' WHERE item="item1" ';
对此:
$newitem1sql = 'UPDATE navbar SET valeur="'.$newitem1.'" WHERE item="item1" ';
注意:您容易受到SQL注入攻击。您不应该只接受$ _Post []输入并在不进行消毒的情况下将其推送到SQL中。清理并参数化您的查询。