使用PHP更新数据编辑窗体帮助需要

Question

我正在尝试更新我的表格，并将正确的信息链接到follwing ID。我将发布代码，以便大家看一看。

这是我的问题：一旦我提交表单与从数据库收到的所有细节，一切工作成功。但是当我点击提交它重新指向我的另一个页面，名为update_ac.php。一切工作正常，除了在MySQL表中的数据不会得到更新。

我想知道是否有人可以看看代码，看看他们的想法：非常感谢和反馈会是太棒了。 PS我不是最好的PHP程序员，仍在学习！

因此，这里是edit.php - 在德用户编辑自己的信息：

<?php 
session_start(); 
$UserName = $_SESSION['UserName']; 
require("checkLoginSession.php"); 
$adminid = $_GET['id']; 

//CONNECTION CODE WAS HERE 

// Connect to server and select database. 
mysql_connect("$host", "$username", "$password")or die("cannot connect"); 
mysql_select_db("$db_name")or die("cannot select DB"); 


echo("Logged In As: $UserName"); 
echo "<br />"; 
echo("We are editing Data for ID: $adminid"); 
echo "<br />"; 
echo "<a href=test.php>Go back to panel</a>"; 

$id=$_GET['id']; 
// Retrieve data from database 
$sql="SELECT * FROM admin WHERE id='$id'"; 
$result=mysql_query($sql) or die(mysql_error()); 

$rows=mysql_fetch_array($result); 
?> 
<table width="400" border="0" cellspacing="1" cellpadding="0"> 
<tr> 
<form name="form1" method="post" action="update_ac.php"> 
<td> 
<table width="100%" border="0" cellspacing="1" cellpadding="0"> 
<tr> 
<td>&nbsp;</td> 
<td colspan="3"><strong>Update data in mysql</strong> </td> 
</tr> 
<tr> 
<td align="center">&nbsp;</td> 
<td align="center">&nbsp;</td> 
<td align="center">&nbsp;</td> 
<td align="center">&nbsp;</td> 
</tr> 
<tr> 
<td align="center">&nbsp;</td> 
<td align="center"><strong>Name</strong></td> 
<td align="center"><strong>Main Content</strong></td> 
</tr> 
<tr> 
<td>&nbsp;</td> 
<td align="center"><input name="name" type="text" id="name" value="<? echo $rows['name']; ?>"></td> 
<td align="center"><input name="mainContent" type="text" id="mainContent" value="<? echo $rows['mainContent']; ?>" size="15"></td> 
</tr> 
<tr> 
<td>&nbsp;</td> 
<td><input name="id" type="hidden" id="id" value="<? echo $rows['id']; ?>"></td> 
<td align="center"><input type="submit" name="Submit" value="Submit"></td> 
<td>&nbsp;</td> 
</tr> 
</table> 
</td> 
</form> 
</tr> 
</table> 

<? 
mysql_close(); 
?> 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> 
<html xmlns="http://www.w3.org/1999/xhtml"> 
<head> 
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> 
<title>Edit Page</title> 
</head> 

<body> 
<h2>Edit Page (<?php echo ("$adminid"); ?>)</h2> 
</body> 
</html> 

这里是update_ac.php：

// Connect to server and select database. 
mysql_connect("$host", "$username", "$password")or die("cannot connect"); 
mysql_select_db("$db_name")or die("cannot select DB"); 

// update data in mysql database 

$firstName = $_POST["name"]; 
$mainText = $_POST["mainContent"]; 

$sql="UPDATE admin SET name='$firstName', mainContent='$mainText' WHERE id='$id'"; 
$result=mysql_query($sql) or die(mysql_error());; 

// if successfully updated. 
if($result){ 
echo "Successful"; 
echo "<BR>"; 
echo "<a href='test.php'>Back to panel</a>"; 
} 

else { 
echo "ERROR"; 
} 

?> 

OK GUYS编辑在这里：

如果在Update_ac.php中，如果我将以下行更改为：

$sql="UPDATE admin SET name='$firstName', mainContent='$mainText' WHERE id='1'"; 

现在得到更新的信息，因此意味着什么与我的ID变量

Answer 1

脚麻从刚才看一眼，那是因为你使用的变量，而不是$ _ POST变量

$sql="UPDATE admin SET name='$firstName', mainContent='$mainText' WHERE id='$id'"; 

应后变量与表单字段

$sql="UPDATE admin SET name='$_POST['firstName'], mainContent='$_POST['mainText']' WHERE id='$_POST['id']'"; 

的名字如果你然后把你的$ id变量表单中的隐藏的输入字段内，该文件也将它捡起来。

只是一个快速回答因为我出去吃午饭。

Answer 2

看起来像数据库转义的典型遗漏。您需要在之间应用mysql_real_escape_string任何您在您的sql查询中连接的字符串。

懒惰的版本是：

$_POST = array_map("mysql_real_escape_string", $_POST); 
$firstName = $_POST["name"]; 
$mainText = $_POST["mainContent"]; 

否则，你会经常得到一个无效的语法错误。查询后使用print mysql_error();来查明您的情况出了什么问题。

另请参阅String escaping for each database或阅读pdo为更少的数据库交互。

Answer 3

它只是在update_ac.php

您在下面的行

$result=mysql_query($sql) or die(mysql_error());;