1. 首页
  2. 问答
  3. PHP更新表插入空白字段

PHP更新表插入空白字段

2009-12-16 105 views
0

更新:我缩小了它,当我在header.php文件中删除了这个标签时,它可以工作,有人可以请解释这一点。PHP更新表插入空白字段

<script src="#" type="text/javascript"></script>

嗨我有一个相当恼人的问题,我的PHP代码。我正在尝试从表单更新一个php数据库,但是当我这样做时,数据库中的字段在提交后变为空。请帮忙!你可以在这里查看它的动作http://andcreate.com/shoelace/admin/edit1.php点击右边的列表来编辑它们,看看会发生什么。

<?php 
include("header.php"); 

echo "<h2>Edit Posts</h2>"; 

echo "<div id='editNav'>"; 
echo "<p>Choose Post to Edit</p>"; 




//////////GET ALL RECORDS AND BUILD A NAV SYSTEM FROM THEM//////// 
$results = mysql_query("SELECT * FROM shoeData "); 



while($row = mysql_fetch_array($results)){ 




$id = $row['id']; 
$name = $row['name']; 
$about = $row['about']; 

echo "$date <a href=\"" . $_SERVER['PHP_SELF'] . "?id=$id" . "\">" . substr($name, 0, 40) . " </a> <br/> "; 


} 

$thisID = $_GET['id']; 

if(!isset($thisID)){ 
$thisID = 22; 

} 




//////////FINISH ALL RECORDS AND BUILD A NAV SYSTEM FROM THEM//////// 

echo "</div>"; 



///////IF USER SUBMITS CHANGES UPDATE THE DATABASE////////// 
//has user pressed the button 
$update = $_GET['update']; 

if($update == "yes") { 

$name = $_POST['name']; 

$about = $_POST['about']; 

$company = $_POST['company']; 

$buy = $_POST['buy']; 



//update data for this record 
$sql = "UPDATE shoeData SET 
name = \"$name\", 
about = \"$about\", 
company = \"$company\", 
buy = \"$buy\" 
WHERE id= $thisID"; 
$thisUpdate = mysql_query($sql) or die(mysql_error()); 


} 




///////END IF USER SUBMITS CHANGES UPDATE THE DATABASE////////// 




/////////// HERE WE GET THE INFO FOR ONE RECORD ONLY//////// 
$results = mysql_query("SELECT * FROM shoeData WHERE id=$thisID"); 



while($row = mysql_fetch_array($results)){ 


$name = $row['name']; 

$about = $row['about']; 

$company = $row['company']; 

$buy = $row['buy']; 

} 
//////////////FINISH GETTING INFO FOR ONE RECORD ONLY///////////// 



?> 

<form name="formS" method="post" action="<?php echo $_SERVER['PHP_SELF']."?id=$thisID&update=yes";?>"> 

Name 
<p> 
<input type="text" name="name" id="name" value="<?php echo $name;?>" /> 
</p> 
About 
<p> 
<input type="text" name="about" id="about" value="<?php echo $about;?>" /> 
</p> 
Company 
<p> 
<input type="text" name="company" id="company" value="<?php echo $company;?>" /> 
</p> 
Name 
<p> 
<input type="text" name="buy" id="buy" value="<?php echo $buy;?>" /> 
</p> 



<p> 
<input type="submit" name="submit" id="submit" /> 
</p> 




</form> 
<p><a class="delete" href="delete.php?id=<?php echo $thisID;?>">Delete this post</a></p> 

<?php 
include("footer.php"); 
?>

来源

2009-12-16 Cool Guy Yo

+1

将'$ _POST'变量直接包含到SQL查询中,而无需首先进行消毒/验证,这是一个巨大的安全漏洞。不要这样做。 – Amber 2009-12-16 07:03:01

+0

好的,我会采取任何建议来解决这个问题,以及我遇到的问题。 – 2009-12-16 07:05:07

+0

您是否检查了数据库以确保shoeData中有一行id列实际上等于'$ thisID'?愚蠢的,我知道,但它发生 – munch 2009-12-16 07:16:09

回答

0

你有$update = $_GET['update'];,但随后经过正确的,你使用$_POST。给定的请求是GET或POST,而不是两者 - 因此,无论何时$_GET['update']设置为“yes”,都不会任何POST变量设置,因此更新将使用它设置的所有值完成空白。

机会是你真正想用的是在两个地方要么$_GET$_POST - 因为你的更新正在经历,但全部为空白,这听起来像你想使用$_GET(尽管表单提交/更新,你应该真的而不是使用POST)。

来源

2009-12-16 07:04:51 Amber

+0

它*将*有可能在它被硬编码到ACTION中的链接或按钮的设置中,但不是?例如。即使使用表单的POST方法,仍然会有一个GET变量。 – Kaji 2009-12-16 07:09:17

0

这看起来可能很愚蠢,但是你会混淆$_GET$_POST变量吗?你用一个来检查是否进入循环,另一个用来填充字符串。

此外,作为未成年人放在一边,你SELECT对片段的最后陈述可以通过添加LIMIT 1到它的最终优化,如想必你只是每id被召回的一个条目,不是吗?

来源

2009-12-16 07:07:21 Kaji

+0

老实说,我从一个基本的PHP教练得到了这段代码。然而,代码在以前的项目中工作得很好,现在还不确定它为什么提交空白文档。当我使用后进入循环,看看它是否被提交,它从来没有进入它只有GET为我工作,我不知道为什么,但然后插入空白字段。 – 2009-12-16 07:11:29

+0

什么是为表单设置的方法? – Kaji 2009-12-16 07:12:59

+0

设置为发布的方法,所以我不知道为什么甚至工程进入循环。 – 2009-12-16 07:15:35

相关问题

 相关问题