我正在尝试使用链接到以下ID的正确信息更新我的表格。我会发布代码,所以你们都可以看看。
这是我的问题:一旦我提交表格,其中包含从数据库收到的所有详细信息,一切正常。但是当我点击提交时,它会重新定向到我的另一个名为update_ac.php的页面。一切正常,除了mysql表中的数据没有得到更新。
我想知道是否有人可以看看代码,看看他们的想法:非常感谢和反馈会很棒。 PS我不是最好的PHP程序员,还在学习!
所以这里是edit.php - 用户编辑他们的信息:
<?php
session_start();
$UserName = $_SESSION['UserName'];
require("checkLoginSession.php");
$adminid = $_GET['id'];
//CONNECTION CODE WAS HERE
// Connect to server and select database.
mysql_connect("$host", "$username", "$password")or die("cannot connect");
mysql_select_db("$db_name")or die("cannot select DB");
echo("Logged In As: $UserName");
echo "<br />";
echo("We are editing Data for ID: $adminid");
echo "<br />";
echo "<a href=test.php>Go back to panel</a>";
$id=$_GET['id'];
// Retrieve data from database
$sql="SELECT * FROM admin WHERE id='$id'";
$result=mysql_query($sql) or die(mysql_error());
$rows=mysql_fetch_array($result);
?>
<table width="400" border="0" cellspacing="1" cellpadding="0">
<tr>
<form name="form1" method="post" action="update_ac.php">
<td>
<table width="100%" border="0" cellspacing="1" cellpadding="0">
<tr>
<td> </td>
<td colspan="3"><strong>Update data in mysql</strong> </td>
</tr>
<tr>
<td align="center"> </td>
<td align="center"> </td>
<td align="center"> </td>
<td align="center"> </td>
</tr>
<tr>
<td align="center"> </td>
<td align="center"><strong>Name</strong></td>
<td align="center"><strong>Main Content</strong></td>
</tr>
<tr>
<td> </td>
<td align="center"><input name="name" type="text" id="name" value="<? echo $rows['name']; ?>"></td>
<td align="center"><input name="mainContent" type="text" id="mainContent" value="<? echo $rows['mainContent']; ?>" size="15"></td>
</tr>
<tr>
<td> </td>
<td><input name="id" type="hidden" id="id" value="<? echo $rows['id']; ?>"></td>
<td align="center"><input type="submit" name="Submit" value="Submit"></td>
<td> </td>
</tr>
</table>
</td>
</form>
</tr>
</table>
<?
mysql_close();
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Edit Page</title>
</head>
<body>
<h2>Edit Page (<?php echo ("$adminid"); ?>)</h2>
</body>
</html>
这是update_ac.php:
// Connect to server and select database.
mysql_connect("$host", "$username", "$password")or die("cannot connect");
mysql_select_db("$db_name")or die("cannot select DB");
// update data in mysql database
$firstName = $_POST["name"];
$mainText = $_POST["mainContent"];
$sql="UPDATE admin SET name='$firstName', mainContent='$mainText' WHERE id='$id'";
$result=mysql_query($sql) or die(mysql_error());;
// if successfully updated.
if($result){
echo "Successful";
echo "<BR>";
echo "<a href='test.php'>Back to panel</a>";
}
else {
echo "ERROR";
}
?>
好的GUYS在这里编辑:
如果在Update_ac.php中,如果我将以下行更改为:
$sql="UPDATE admin SET name='$firstName', mainContent='$mainText' WHERE id='1'";
信息现在得到更新,因此意味着我的ID变量出现了问题
答案 0 :(得分:1)
看起来像是数据库转义的典型遗漏。您需要在 任何 字符串上应用mysql_real_escape_string,并在sql查询中连接。
懒惰版本是:
$_POST = array_map("mysql_real_escape_string", $_POST);
$firstName = $_POST["name"];
$mainText = $_POST["mainContent"];
否则,您通常会收到无效的语法错误。在查询后使用print mysql_error();找出您的错误。
另请参阅String escaping for each database或阅读pdo,了解数据库互动不那么繁琐。
答案 1 :(得分:0)
从快速浏览一下,这是因为你使用的是变量而不是$ _POST变量
$sql="UPDATE admin SET name='$firstName', mainContent='$mainText' WHERE id='$id'";
应该是包含表单字段名称的帖子变量
$sql="UPDATE admin SET name='$_POST['firstName'], mainContent='$_POST['mainText']' WHERE id='$_POST['id']'";
如果您将$ id变量放在表单中的隐藏输入字段中,该文件也会将其取出。
快速回答我'我要去吃午饭了。
答案 2 :(得分:0)
这只是update_ac.php中的语法错误
您在以下行中使用了2个分号
$result=mysql_query($sql) or die(mysql_error());;