我通过以下URL发送参数: domain-name.com/Edit-user.php?reg_no=NV000003 并从数据库检索reg_no NV000003的文本字段中的数据。 在这里很好,但是当我点击修改按钮,通过使用下面的代码提交表单:MySQL修改数据问题
<?php
if(/$_POST){
$query=mysql_query("update table-name set
NAME = '".(/$_REQUEST['name'])."',
EMAIL = '".(/$_REQUEST['email'])."'
where field-name = 'particular-value'
");
?>
正在更新数据表,但在所有字段为空值。 可能是我缺少一些东西。任何想法Plsss?
我的形式是
<form action="" method="post" id="modifystndt" name="modifystndt">
<table> <tbody> <tr> <td width="200px">Name of Student:</td>
<td width="400px"><strong><input type="text" name="name" id="name" value="<?php echo $NAME; ?>"></strong></td> </tr>
<tr> <td>E-mail :</td> <td><strong><input type="text" name="name" id="name" value="<?php echo $EMAIL; ?>"></strong></td> </tr>
<tr> <tbody> <table> </form>
[如何防止在PHP中SQL注入?(http://stackoverflow.com/questions/60174/how-to-prevent-sql-injection-in-php)的可能的复制 - 假设所有这些假'''只是格式化代码失败的尝试。 –
您是否检查过$ _REQUEST ['name']是否有任何值' –
我在这里放了“/”,因为它在发布代码时发出警告。所以请避免“/”。 @ User016,是的,所有的文件都有价值。提交表单后它只会变空。 – Richi