<?php
if (isset($_GET['firstname'])){
$fname = $_GET['firstname'];
}
mysql_query("UPDATE student SET firstname = $fname WHERE studentID = $id");
?>
我有一个将更新我的数据库的窗体。在表单底部有一个更新按钮。当我使用此代码时,它不起作用。使用PHP更新数据库
我可以把在那里说:$ FNAME在我的mysql_query一个“汤姆,它会更新。
我还可以呼应了$ FNAME变量,它会响应一下什么是形式正确。 。
但我不能得到数据库采取$ FNAME
任何建议将是巨大的,感谢
您是否在更新数据库之前在页面上的任意位置设置$ id? – sbeliv01
不要使用'mysql_ *',因为它已被弃用。使用准备好的查询将数据从查询中分离出来。就像现在这样,如果你还没有,你就会**开放**到SQL注入和**将被黑客攻击**。考虑使用PDO或类似方法准备的查询。最后,请勿使用GET动词做更新。任何爬虫都会触发这个并更新你的数据库。至少使用POST。 – Brad
相关:http://thedailywtf.com/Articles/The_Spider_of_Doom.aspx –