表单未收集用户输入,即使我输入了有效的表和列,查询也无法正常工作
我正在尝试验证用户输入并查询删除具有相同名称的记录。我正在使用phpStorm进行编码
我试图遍历拼写错误,代码格式并在phpAdmin中检查查询,效果很好
<?php
/**
* Created by PhpStorm.
* User: Administrator
* Date: 3/24/2019
* Time: 4:38 PM
*/
// Include config file
require_once "config.php";
$product_name= '';
$product_name_err = '';
// Processing form data when form is submitted
if($_SERVER["REQUEST_METHOD"] == "POST")
{
if(empty(trim($_POST["product_name"]))){
$product_name_err = "Please enter the product name.";
} else{
$product_name = trim($_POST["product_name"]);
}
//Delete the data in the product table
$sql = "DELETE FROM `products` WHERE `name` = '$product_name'";
if ($product_name_err =''){
mysqli_query($link,$sql);
}
}
?>
<?php include "header_admin.php"?>
<div class="wrapper">
<form action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]); ?>" method="post">
<div class="form-group" <?php echo (!empty($product_name_err)) ? 'has-error' : ''; ?>>
<label>Product name</label>
<input type="text" name="product_name" class="form-control" >
<span class="help-block"><?php echo $product_name_err; ?></span>
</div>
<div class="form-group">
<input type="submit" class="btn btn-primary" value="Delete Item">
</div>
</form>
</div>
<?php include "footer.php"?>
我希望前面的代码检查该字段是否为空,并且查询删除数据库中匹配的记录,但是它们中的任何一个似乎都能正常工作。 $ product_name似乎根本没有任何值。
4 个答案:
答案 0 :(得分:0)
如果条件不正确,请使用'=='代替'='。
if ($product_name_err ==''){
mysqli_query($link,$sql);
}
答案 1 :(得分:0)
您还应该真正考虑使用准备好的语句来防止sql注入攻击,并且它对您还有其他好处,就像您不必从字符串中转义'或“字符一样。
答案 2 :(得分:0)
以下代码应正常工作。您的配音中有一个错字:if ($product_name_err =''){应该是if ($product_name_err ==''){
此外,您的代码很容易受到注入式攻击,下面通过使用mysqli_escape_string函数对其进行了修复。
if($_SERVER["REQUEST_METHOD"] == "POST") {
$product_name = mysqli_escape_string($link, trim($_POST["product_name"]));
if(empty($input)){
$product_name_err = "Please enter the product name.";
}
//Delete the data in the product table
$sql = "DELETE FROM `products` WHERE `name` = '$product_name'";
if($product_name_err == ''){
mysqli_query($link,$sql);
}
}
答案 3 :(得分:0)
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?