我想用php脚本更新我网站上的一个数据库条目。 在输入字段中,ID设置正确,但是如果我按“提交”按钮,则条目不会更新。
<form action="includes/datenupdate.php" method="POST">
<input id="editinputartikelnummer" type="text" name="artikelnummer" placeholder="Artikelnummer" required>
<br>
<input id="editinputartikelname" type="text" name="artikelname" placeholder="Artikelname" required>
<br>
<input id="editinputartikelpreis" type="text" name="artikelpreis" placeholder="Artikelpreis" required>
<br>
<input id="editinputid" type="text" name="artikelid" required>
<button type="submit" name="submit">Ändern</button>
</form>
datenupdate.php
<?php
include_once 'dbh.inc.php';
$artid = $_POST['artikelid'];
$artnum = $_POST['artikelnummer'];
$artname = $_POST['artikelname'];
$artpreis = $_POST['artikelpreis'];
$sql = "UPDATE artikel SET artikelnummer = $artnum, name= $artname, preis = $artpreis WHERE id = $artid;";
mysqli_query($conn, $sql);
header("Location: ../index.php?daten=success#artikel");
答案 0 :(得分:0)
您应该以这种方式使用预处理语句和绑定参数,以避免出现误码并正确管理数据类型的传递值
假设artikelnummer和id是整数,name是字符串,presi是double
include_once 'dbh.inc.php';
$artid = $_POST['artikelid'];
$artnum = $_POST['artikelnummer'];
$artname = $_POST['artikelname'];
$artpreis = $_POST['artikelpreis'];
$sql = "UPDATE artikel SET artikelnummer = $artnum, name= $artname, preis = $artpreis WHERE id = $artid;";
$stmt = $this->mysqli->prepare( $sql);
$stmt->bind_param('isdi', $artnum, $artname, $artpreis, $artid);
$status = $stmt->execute();