尝试使用PHP更新从HTML表单到MySQL的配置文件

Question

我一整天都在这里，并且有一种感觉，它可能非常简单。 我试图让我的用户选择更新其用户配置文件中的一些条目，而不必每次都填写所有内容。

我会在下面发布我的代码，但基本上我没有得到任何答复。

我的HTML表格如下;

<table width="500" border="0" cellpadding="3" cellspacing="1"> 
    <tr> 
     <form method="post" action="edit.php"> 
      <div data-role="fieldcontain"> 
       <td width="200">Name:</td> 
       <td width="450"><input type="text" name="inputName" value="" /> </td> 
    </tr> 
    <tr> 
     <td width="200">Password:</td> 
     <td width="450"><input type="password" name="inputPassword" value="" /></td> 
    </tr> 
    <tr> 
     <td width="200">Date of Birth:</td> 
     <td width="450"><input type="date" name="inputDOB" value="" /></td> 
    </tr> 
    <tr> 
     <td width="200">Core Competencies:</td> 
     <td width="450"> 
      <input type="checkbox" name="coreComp[]" value="Honesty" />Honesty<br /> 
      <input type="checkbox" name="coreComp[]" value="Loyalty" />Loyalty<br /> 
      <input type="checkbox" name="coreComp[]" value="Trust" />Trust<br /> 
      <input type="checkbox" name="coreComp[]" value="Empathy" />Empathy<br /> 
      <input type="checkbox" name="coreComp[]" value="Respect" />Respect</td> 
    </tr> 
    <tr> 
     <td colspan="2"> 
      <button data-theme="b" id="submit" type="submit">Submit</button> 
     </td> 
    </tr> 
    <tr> 
     <td colspan="2"> 
      <h3 id="notification"></h3> 
     </td> 
     </div> 
     </form> 
    </tr> 
</table> 

而我的PHP目前看起来像这样;

<?php 

session_start(); 
include 'includes/Connect.php'; 

$name = $_POST['inputName']; 
$password = $_POST['inputPassword']; 
$dob = $_POST['inputDOB']; 
$aCC = implode(',' , $_POST['coreComp']); 

$encrypt_password=md5($password); 
$username=$_SESSION['myusername']; 

if(!empty($name)) 
{ 
    mysql_query("UPDATE Profile SET `Name`='$name' WHERE Username='$username'" or die(mysql_error()); 
       echo("You have successfully updated your Name"); 
} 
if(!empty($password)) 
{ 
    mysql_query("UPDATE Profile SET Password='$encrypt_password' WHERE Username='$username'" or die(mysql_error()); 
       echo("You have successfully updated your Password"); 
} 
if(!empty($dob)) 
{ 
    mysql_query("UPDATE Profile SET DOB='$dob' WHERE Username='$username'" or die(mysql_error()); 
       echo("You have successfully updated your Date of Birth"); 
} 
if(!empty($aCC)) 
{ 
    mysql_query("UPDATE Profile SET CC='$aCC' WHERE Username='$username'" or die(mysql_error()); 
       echo("You have successfully updated your Core Values"); 
} 

    mysql_close(); 

?> 

Answer 1

您有一系列的语法错误。这是不正确的，因为它缺少一个)：

mysql_query("UPDATE Profile SET `Name`='$name' WHERE Username='$username'" or die(mysql_error()); 

您需要查询字符串后关闭括号（)），但在此之前or die...：

mysql_query("UPDATE Profile SET `Name`='$name' WHERE Username='$username'") or die(mysql_error()); 

更正代码：

if(!empty($name)) 
{ 
    mysql_query("UPDATE Profile SET `Name`='$name' WHERE Username='$username'") or die(mysql_error()); 
       echo("You have successfully updated your Name"); 
} 
if(!empty($password)) 
{ 
    mysql_query("UPDATE Profile SET Password='$encrypt_password' WHERE Username='$username'") or die(mysql_error()); 
       echo("You have successfully updated your Password"); 
} 
if(!empty($dob)) 
{ 
    mysql_query("UPDATE Profile SET DOB='$dob' WHERE Username='$username'") or die(mysql_error()); 
       echo("You have successfully updated your Date of Birth"); 
} 
if(!empty($aCC)) 
{ 
    mysql_query("UPDATE Profile SET CC='$aCC' WHERE Username='$username'") or die(mysql_error()); 
       echo("You have successfully updated your Core Values"); 
} 

此外，正如我在上面的评论中指出的，mysql_ *函数已被弃用，并且您是wid开放给SQL注入。您需要使用MySQLi或PDO并使用预准备语句。您的HTML也存在各种各样的问题，例如div和表单，它们在一个tr内开始，并以另一个结束。这不是你的代码失败的原因，但我强烈建议清理你的代码。