感谢帮助人员,它现在重定向到winner.php但不更新数据库......
这就是我现在所拥有的:
// Connect to server and select databse.
mysql_connect("$host", "$username", "$password")or die("cannot connect");
mysql_select_db("$db_name")or die("cannot select DB");
$sql="SELECT * FROM $tbl_name WHERE depot = 'plainview'";
$result=mysql_query($sql);
// Count table rows
$count=mysql_num_rows($result);
if( isset($_POST['Submit'])){
for($i=0;$i<$count;$i++){
$sql1 = "UPDATE $tbl_name SET
available='{$_POST['available'][$i]}',
rent='{$_POST['rent'][$i]}',
corp_ready='{$_POST['corp_ready'][$i]}',
down='{$_POST['down'][$i]}',
gfs='{$_POST['gfs'][$i]}',
dateTime = NOW()
WHERE id='$id[$i]'";
$result1 = mysql_query($sql1) or die(mysql_error());
}
}
if($result1){
header("location: winner.php");
}
mysql_close();
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<script language="JavaScript1.1" type="text/javascript">
<!--
function mm_jumpmenu(targ,selObj,restore){ //v3.0
eval(targ+".location='"+selObj.options[selObj.selectedIndex].value+"'");
if (restore) selObj.selectedIndex=0;
}
//-->
</script>
<title>Untitled Document</title>
</head>
<body>
<div>
<p>Plainview, North East Region</p>
<p>Select a different region: <select onchange="mm_jumpmenu('parent',this,0)" name="lostlist">
<option value="" selected="selected">Choose Your Depot</option>
<option value="plainview.php">Plainview</option>
<option value="worcrester.php">Worcrester</option>
</select></p>
</div><Br />
<table width="500" border="0" cellspacing="1" cellpadding="0">
<form name="form1" method="post" action="">
<tr>
<td>
<table width="700" border="0" cellspacing="1" cellpadding="0">
<tr>
<td>ID</td>
<td align="center"><strong>Product Name</strong></td>
<td align="center"><strong>Available</strong></td>
<td align="center"><strong>Rent</strong></td>
<td align="center"><strong>Corp Ready</strong></td>
<td align="center"><strong>Down</strong></td>
<td align="center"><strong>GFS</strong></td>
</tr>
<?php
while($rows=mysql_fetch_array($result)){
?>
<tr>
<td align="left"><?php $id[]=$rows['id']; ?><?php echo $rows['id']; ?></td>
<td align="left"><?php echo $rows['product']; ?></td>
<td align="center"><input name="available[]" type="text" id="available" value="<?php echo $rows['available']; ?>" size="5"></td>
<td align="center"><input name="rent[]" type="text" id="rent" value="<?php echo $rows['rent']; ?>" size="5"></td>
<td align="center"><input name="corp_ready[]" type="text" id="corp_ready" value="<?php echo $rows['corp_ready']; ?>" size="5"></td>
<td align="center"><input name="down[]" type="text" id="down" value="<?php echo $rows['down']; ?>" size="5" /></td>
<td align="center"><input name="gfs[]" type="text" id="gfs" value="<?php echo $rows['gfs']; ?>" size="5"></td>
</tr>
<?php
}
?>
<tr>
<td colspan="4" align="center"><input type="submit" name="Submit" value="Submit"></td>
</tr>
</table>
</td>
</tr>
</form>
</table>
</body>
</html>
我确实意识到这是一起被黑客攻击,我刚开始学习PHP ......慢慢地......
感谢您的帮助!
答案 0 :(得分:2)
添加 BraedenP 已写入的内容:
if( isset($_POST['Submit'])){ 答案 1 :(得分:1)
这里有两个问题......
首先,要重定向页面,您实际上需要发送标题;现在你只是设置一个$ redirect变量。您需要更换以下行:
$redirect = "winner.php";
使用:
header("location: winner.php");
其次,在您已经向其中写入内容之后,您无法重定向页面,因为写入内容会最终确定发送回浏览器的标题。重定向需要在页面顶部与代码的其余部分进行。
更改上面的行之后,您应该将表格下方的所有PHP移动到页面顶部的所有内容的末尾。完成后,它应该都可以正常工作。
答案 2 :(得分:1)
您应该重新安排代码。
<?php
// 1. Update if POST contains data
// 2. query database here
// 3. output result
?>
这样你就不需要任何重定向,因为如果你改变某些东西,你可以在再次读取数据库之前这样做。
答案 3 :(得分:1)
您是否尝试过更改: WHERE id ='$ id [$ i]'“ 对此: WHERE id ='$ i'“
此外,这里有一个SQL注入的链接,它可能会为您提供一些您还没有的信息:http://www.unixwiz.net/techtips/sql-injection.html
答案 4 :(得分:0)
按以下顺序将代码放在页面上:
SELECT首先查询数字行,因为UPDATE查询需要此信息。
UPDATE查询
SELECT再次查询($result=mysql_query($sql);)以更新页面数据,否则页面将仅显示预先更新的数据。
不是很干净但是有效......
我注意到代码来自PHPEasystep.com网站。