我正在尝试更新我的表格,并将正确的信息链接到follwing ID。我将发布代码,以便大家看一看。使用PHP更新数据编辑窗体帮助需要
这是我的问题:一旦我提交表单与从数据库收到的所有细节,一切工作成功。但是当我点击提交它重新指向我的另一个页面,名为update_ac.php。一切工作正常,除了在MySQL表中的数据不会得到更新。
我想知道是否有人可以看看代码,看看他们的想法:非常感谢和反馈会是太棒了。 PS我不是最好的PHP程序员,仍在学习!
因此,这里是edit.php - 在德用户编辑自己的信息:
<?php
session_start();
$UserName = $_SESSION['UserName'];
require("checkLoginSession.php");
$adminid = $_GET['id'];
//CONNECTION CODE WAS HERE
// Connect to server and select database.
mysql_connect("$host", "$username", "$password")or die("cannot connect");
mysql_select_db("$db_name")or die("cannot select DB");
echo("Logged In As: $UserName");
echo "<br />";
echo("We are editing Data for ID: $adminid");
echo "<br />";
echo "<a href=test.php>Go back to panel</a>";
$id=$_GET['id'];
// Retrieve data from database
$sql="SELECT * FROM admin WHERE id='$id'";
$result=mysql_query($sql) or die(mysql_error());
$rows=mysql_fetch_array($result);
?>
<table width="400" border="0" cellspacing="1" cellpadding="0">
<tr>
<form name="form1" method="post" action="update_ac.php">
<td>
<table width="100%" border="0" cellspacing="1" cellpadding="0">
<tr>
<td> </td>
<td colspan="3"><strong>Update data in mysql</strong> </td>
</tr>
<tr>
<td align="center"> </td>
<td align="center"> </td>
<td align="center"> </td>
<td align="center"> </td>
</tr>
<tr>
<td align="center"> </td>
<td align="center"><strong>Name</strong></td>
<td align="center"><strong>Main Content</strong></td>
</tr>
<tr>
<td> </td>
<td align="center"><input name="name" type="text" id="name" value="<? echo $rows['name']; ?>"></td>
<td align="center"><input name="mainContent" type="text" id="mainContent" value="<? echo $rows['mainContent']; ?>" size="15"></td>
</tr>
<tr>
<td> </td>
<td><input name="id" type="hidden" id="id" value="<? echo $rows['id']; ?>"></td>
<td align="center"><input type="submit" name="Submit" value="Submit"></td>
<td> </td>
</tr>
</table>
</td>
</form>
</tr>
</table>
<?
mysql_close();
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Edit Page</title>
</head>
<body>
<h2>Edit Page (<?php echo ("$adminid"); ?>)</h2>
</body>
</html>
这里是update_ac.php:
// Connect to server and select database.
mysql_connect("$host", "$username", "$password")or die("cannot connect");
mysql_select_db("$db_name")or die("cannot select DB");
// update data in mysql database
$firstName = $_POST["name"];
$mainText = $_POST["mainContent"];
$sql="UPDATE admin SET name='$firstName', mainContent='$mainText' WHERE id='$id'";
$result=mysql_query($sql) or die(mysql_error());;
// if successfully updated.
if($result){
echo "Successful";
echo "<BR>";
echo "<a href='test.php'>Back to panel</a>";
}
else {
echo "ERROR";
}
?>
OK GUYS编辑在这里:
如果在Update_ac.php中,如果我将以下行更改为:
$sql="UPDATE admin SET name='$firstName', mainContent='$mainText' WHERE id='1'";
现在得到更新的信息,因此意味着什么与我的ID变量
使用2个分号语法错误,你还没有定义'$ id'在'update_ac.php'。我强烈建议您阅读有关在代码中防止SQL注入的信息,将变量直接插入到查询中并不安全。 – sooper 2012-01-06 13:11:30
...并阅读了关于SQL注入后,阅读准备的SQL语句:http://php.net/manual/en/pdo.prepared-statements.php – 2012-01-06 13:32:04
谢谢,为您的帮助,将看看! – 2012-01-06 13:41:56