允许用户在mysql中编辑

Question

我的代码有问题。这段代码应该显示一个mysql数据库，让用户编辑它，以便他们的编辑在mysql表中注册。但由于某种原因，查询不起作用，我无法获取它，以便用户可以编辑到一个MySQL表中。

<!DOCTYPE HTML> 
<html> 
<head> 
    <title><?php echo 'giggity'; ?></title> 
</head> 
<body> 
<?php 
$con = mysqli_connect('localhost', 'root', 'ankith12','Employees'); 
     if (mysqli_connect_errno()) 
    { 
     echo "Failed to connect to MySQL: " . mysqli_connect_error(); 
    } 

     $sql = "select * from Employ"; 
     $query = mysqli_query($con,$sql); 
     echo "<table border ='1' style='height:90%;width:90%; position: absolute; top: 50; bottom:50; left: 0; right: 0;border:1px solid' align = 'center'> 
      <tr> 
      <th>Employee id</th> 
      <th>Firstname</th> 
      <th>Lastname</th> 
      <th>Meetings Today</th> 
      <th>Sales</th> 
      <th>Comments</th> 
      </tr>"; 
      ?> 
      <form method = 'Post'> 
      <?php 
$i = 1; 
while($row = mysqli_fetch_array($query)) 
{ 
    echo "<tr><td>". $row['employee_id'] . "<br><input type ='submit' name = 'Submit_$i' >". "</td>"; 
    echo "<td>". $row['Firstname']. "<input type = 'textfield' name = 'first' >"."</td>"; 
    echo "<td>". $row['Lastname']."<input type = 'textfield' name = 'second' >" . "</td>"; 
    echo "<td>". $row['Meetings']."<input type = 'textfield' name = 'third' >". "</td>"; 
    echo "<td>". $row['Sales']."<input type = 'textfield' name = 'fourth' >". "</td>"; 
    echo "<td>". $row['Comments']."<input type = 'textfield' name = 'fifth' >". "</td></tr>"; 
    $i++; 
} 
echo "</table>"; 
?> 
<br> 
<br> 
<!-- Submit<br><input type ='submit' name = 'Submit' > --> 
</form> 
<?php 

function alert($s){ 
    echo "<script type = 'text/javascript'>alert(\"$s\");</script>"; 
} 

// $i = 1 
$con = mysqli_connect('localhost', 'root', 'ankith12','Employees'); 
     if (mysqli_connect_errno()) 
    { 
     echo "Failed to connect to MySQL: " . mysqli_connect_error(); 
    } 
$query = "SELECT employee_id from Employ"; 
$qudey = mysqli_query($con,$query); 
$rows= mysqli_fetch_assoc($qudey); 
$dee = 1; 
$easy = 0; 
// $userfirst = $_POST['first']; 
// $userlast = $_POST['second']; 
// $usermeetings = $_POST['third']; 
// $usersales = $_POST['fourth']; 
// $usercomments = $_POST['fifth']; 
foreach($rows as $i){ 
    //alert($_POST["Submit_$dee"]); 
    if(isset($_POST["Submit_$dee"])) { 
    // alert("true"); 
     $i = 1; 
     $userfirst = $_POST['first']; 
     $userlast = $_POST['second']; 
     $usermeetings = $_POST['third']; 
     $usersales = $_POST['fourth']; 
     $usercomments = $_POST['fifth']; 
     alert($userfirst); 
     if($userfirst !== ""){ 
      $QueryA = "UPDATE Employ SET Firstname = $userfirst WHERE employee_id = $i"; 
      mysqli_query($con,$QueryA); 
      alert($QueryA); 
     } 
     if($userlast !== "") 
     { 
      $QueryB = "UPDATE Employ SET Lastname = $userlast WHERE employee_id = $i"; 
      mysqli_query($con,$QueryB); 
     } 
     if($usermeetings !== "") 
     { 
      $QueryC = "UPDATE Employ SET Meetings = $usermeetings WHERE employee_id = $i"; 
      mysqli_query($con,$QueryC); 
     } 
     if($usersales !== "") 
     { 
      $QueryD = "UPDATE Employ SET Sales = $usersales WHERE employee_id = $i"; 
      mysqli_query($con,$QueryD); 
     } 
     if($usersales !== "") 
     { 
      $QueryE = "UPDATE Employ SET Comments = $usercomments WHERE employee_id = $i"; 
      mysqli_query($con,$QueryE); 
     } 
     //echo 'done'; 
} 
// echo'done'; 
    $easy++; 
    $dee = $dee + 1; 
} 
mysqli_close($con); 
?> 
</body> 
</html> 

Answer 1

@ user3152011你有超过1名员工，如果让你的输入都回来了，因为所有的空白，除非你想，因为你定义具有相同名称的多个输入更新的最后一个员工的信息。试试var_dump($_POST)并参阅。

例如，如果您有2名员工，您将有两个输入名称相同，如<input type = 'textfield' name = 'first' >，因此当您提交第一名员工时，您的$_POST['first']将为空。

您可以把您的<form> while循环中，使每一个都是一个单独的形式或考虑使用像<input type = 'textfield' name = 'first[]' >这样的东西，他们都回来了作为一个数组所以你必须$_POST['first'][0]或$_POST['first'][1]等。此外，如果您希望用户编辑字段名称（而不是打印出该值，然后使用空白输入echo "<td>". $row['Firstname']. "<input type = 'textfield' name = 'first' >"."</td>），则可以使用echo "<td><input type = 'textfield' name = 'first' value='". $row['Firstname']."'>"."</td>将该值正确放入文本字​​段中，这将更加友好。并且由于这些值将填充来自数据库的值，所以您不必检查它是否为空，如果没有更改，则始终可以运行UPDATE，如果没有任何更改，则只需使用现有数据更新即可不用找了。

而且我不知道为什么你正在运行的$query = "SELECT employee_id from Employ";第二次。现在

，它看起来像你硬编码到更新WHERE雇员= $我这是在你的情况1。你可能想通过使用一些你的其它领域，如echo "<input type="hidden" name="employee_id" value = '".$row['employee_id']."'>";当您提交表单这样沿着EMPLOYEE_ID，你必须在$_POST['employee_id']提供的雇员标识，只是更新员工。

***不要忘记使用http://ca1.php.net/mysqli_real_escape_string

你可以尝试下面的代码，以保护自己免受SQL注入：

<!DOCTYPE HTML> 
<html> 
<head> 
    <title><?php echo 'giggity'; ?></title> 
</head> 
<body> 
<?php 
function alert($s){ 
    echo "<script type = 'text/javascript'>alert(\"$s\");</script>"; 
} 
    $con = mysqli_connect('localhost', 'root', 'ankith12','Employees'); 
     if (mysqli_connect_errno()) 
    { 
     echo "Failed to connect to MySQL: " . mysqli_connect_error(); 
    } 
    //We'll try to update data first so that the query to display Employ is shown with fresh data 
    if(isset($_POST["employee_id"])) { 
     $useremployeeid = mysqli_real_escape_string($con,$_POST['employee_id']); 
     $userfirst = mysqli_real_escape_string($con,$_POST['first']); 
     $userlast = mysqli_real_escape_string($con,$_POST['second']); 
     $usermeetings = mysqli_real_escape_string($con,$_POST['third']); 
     $usersales = mysqli_real_escape_string($con,$_POST['fourth']); 
     $usercomments = mysqli_real_escape_string($con,$_POST['fifth']); 

     alert($userfirst); 

     $QueryA = "UPDATE Employ SET Firstname = '$userfirst', 
            Lastname = '$userlast', 
            Meetings = '$usermeetings', 
            Sales = '$usersales', 
            Comments = '$usercomments' 
        WHERE employee_id = $useremployeeid"; 
     $query = mysqli_query($con,$QueryA); 
     if (!$query){ 
      printf("Error: %s\n%s\n", mysqli_sqlstate($con),mysqli_error($con)); 
     } 
    } 

     $sql = "select * from Employ"; 
     $query = mysqli_query($con,$sql); 
     if (!$query){ 
      printf("Error: %s\n%s\n", mysqli_sqlstate($con),mysqli_error($con)); 
     } 
     echo "<table border ='1' style='height:90%;width:90%; position: absolute; top: 50; bottom:50; left: 0; right: 0;border:1px solid' align = 'center'> 
      <tr> 
      <th>Employee id</th> 
      <th>Firstname</th> 
      <th>Lastname</th> 
      <th>Meetings Today</th> 
      <th>Sales</th> 
      <th>Comments</th> 
      </tr>"; 
$i = 1; 
while($row = mysqli_fetch_array($query)) 
{ 
    echo "<form method = 'Post'>"; 
    echo "<input type='hidden' name='employee_id' value='".$row['employee_id']."'>"; 
    echo "<tr><td>". $row['employee_id'] . "<br><input type ='submit' name = 'Submit_$i' >". "</td>"; 
    echo "<td><input type = 'textfield' name = 'first' value='". $row['Firstname']. "'>"."</td>"; 
    echo "<td><input type = 'textfield' name = 'second' value='". $row['Lastname']."'>" . "</td>"; 
    echo "<td><input type = 'textfield' name = 'third' value='". $row['Meetings']."'>". "</td>"; 
    echo "<td><input type = 'textfield' name = 'fourth' value='". $row['Sales']."'>". "</td>"; 
    echo "<td><input type = 'textfield' name = 'fifth' value='". $row['Comments']."'>". "</td></tr>"; 
    echo "</form>"; 
    $i++; 
} 
echo "</table>"; 
mysqli_close($con); 
?> 
</body> 
</html> 

Answer 2

你必须更新语句是这样的：

UPDATE Employ SET Firstname = $userfirst WHERE employee_id = $i 

大多数人的名称是字母串。例如，考虑员工1的名称是“Gordon”：

UPDATE Employ SET Firstname = Gordon WHERE employee_id = 1 

你能看到这个查询出了什么问题吗？提示：SQL不会将“Gordon”识别为任何内容。你需要使用单引号来分隔值：

UPDATE Employ SET Firstname = '$userfirst' WHERE employee_id = $i 

当你正在编写代码，不会变substituion和你有问题，第一步应该始终是后变量来打印出字符串代换。

Answer 3

嗨，你可以使用下面的代码，而不是重复每个字段

$query=mysql_query("UPDATE Employ SET Firstname = '$userfirst',Lastname = '$userlast',Meetings = '$usermeetings',Sales = '$usersales',Comments = '$usercomments'WHERE employee_id ='$i'") or die(mysql_error) 

希望相同的查询这会为你

0123工作

Answer 4

如何帮助自己：

有太多的方式在你的代码事情做一个简单的测试，或者坦白地说有任何人在这里花时间来帮你吧。

复制上面的代码并将其设置为现在的一侧。然后拿出你的代码并拿出绝对不需要的东西。把它减少到大约3行代码。

1) Just a connect and display any error message. 
2) Create a simple query string with one field and one table. 
3) And then run that one line and get the error message back. 

顺便说一句，你可以编辑你的MySQL使用MySQL查询浏览器？如果不是先排序的话。

你必须学会​​将问题分解成一半，并简化不工作时的事情。你不能指望其他人为你做这件事。这是您作为程序员的工作，通过一次测试一些小东西来学习细化细节。然后，当你获得小工作的时候，你可以将它们加在一起构建大事。我已经采用了1000行代码长的程序，并将它们缩短为10行，以便有时发现问题（不经常，谢天谢地，但有时）。例如，多年前我有一个内存中随机字节间歇性更改的错误。这是一个相当大的项目，我起初并不知道在哪里寻找它。但通过去除事物以简化系统的过程，我能够一点一点地了解它来自哪里。事实证明，这是一个以随机方式一秒钟被计时器踩踏的寄存器。

提示：我经常在记事本++中使用撤消/重做功能进行这种裁剪，因为一旦我发现我的问题，很容易将文本恢复到原来的状态。首先，我标记并复制修复程序。然后撤消。然后在最后粘贴修复程序。很容易将1000行剪切成10行，然后在完成时将行数恢复到1000行。有时我会前进或后退多达30或100次编辑。它比评论删除它们更容易，然后取消删除。