0

もう一度php mysqlを勉強しようとしていますが、問題を解決するためにあらゆることを試したようです..しかし、インターネットの初心者コードが役に立たないようです..データベースのレコードを更新できません.

<html>
<body>
<?php
$db = mysql_connect("localhost", "root");
mysql_select_db("dbtry",$db);
$id = isset($_GET['id']) ? $_GET['id'] : null;
$submit = isset($_POST['submit']);
if ($id) {
if ($submit) {

        $result = mysql_query("select * from employees where id = " . mysql_real_escape_string($_GET['id']) );
        $row = mysql_num_rows($result);

if ($myrow != 0) {
mysql_query ("UPDATE employees SET firstname='$first',lastname='$last',address='$address',position='$position' WHERE id = '$id'");

}


echo "Thank you! Information updated.\n";
} else {
// query the DB
$result = mysql_query("SELECT * FROM `employees` WHERE `id` = " . mysql_real_escape_string($_GET['id']), $db);

$myrow = mysql_fetch_array($result);
?>
<form method="post" action="<?php echo $_SERVER['PHP_SELF']?>">
<input type=hidden name="id" value="<?php echo $myrow["id"] ?>">
First name:<input type="Text" name="first" value="<?php echo $myrow["firstname"] ?>"><br>
Last name:<input type="Text" name="last" value="<?php echo $myrow["lastname"] ?>"><br>
Address:<input type="Text" name="address" value="<?php echo $myrow["address"]
?>"><br>
Position:<input type="Text" name="position" value="<?php echo $myrow["position"]
?>"><br>
<input type="Submit" name="submit" value="Enter information">
</form>
<?php
}
} else {
// display list of employees
$result = mysql_query("SELECT * FROM employees",$db);
while ($myrow = mysql_fetch_array($result)) {
printf("<a href=\"%s?id=%s\">%s %s</a><br>\n",  $_SERVER['PHP_SELF'], $myrow["id"],
$myrow["firstname"], $myrow["lastname"]);
}
}
?>
</body>
</html>
4

5 に答える 5

1

問題を引き起こす可能性のあることが 2 つあります。まず、設定しようとしている値が定義されていない変数です。あなたが見つけたビギナーズコードは、レジスターグローバルが有効になっていると仮定していると思います。あなたは本当にこれをしたくありません!

2 番目の問題は、レジスタ グローバルを有効にしている場合、データがサニタイズされていないため、引用符によって更新が誤って送信される可能性があることです。

代わりにこれを試してください:

$first = mysql_real_escape_string( $_POST['first'] );
$last = mysql_real_escape_string( $_POST['last'] );
$address= mysql_real_escape_string( $_POST['address'] );
$position = mysql_real_escape_string( $_POST['position'] );

mysql_query ("UPDATE employees SET firstname='$first',lastname='$last',address='$address',position='$position' WHERE id = '$id'");

これで、少なくとも起動して実行できるようになります。MySQLi ライブラリまたは PHP PDO のいずれかを使用し、セキュリティを強化するためにプリペアド ステートメントの使用を検討することを強くお勧めします。

于 2012-04-09T14:27:22.917 に答える
0

投稿と取得を区別する必要があります。以下の作業例に従ってください。それはあなたを整理します:D

<html>
<body>
<?php
$db = mysql_connect("localhost", "root","");
mysql_select_db("test",$db);

if($_SERVER['REQUEST_METHOD']=='POST')
{
    //SUBMIT FORM
    $id=isset($_POST['id'])?$_POST['id']:0;
    if ($id) {
        $result = mysql_query("select * from parameter where id = " . mysql_real_escape_string($id) );
        $rows = mysql_num_rows($result);
        if ($rows != 0) {
        mysql_query ("UPDATE parameter SET name='".$_POST['name']."',value='".$_POST['value']."' WHERE id = '".$id."'");
        echo "Thank you! Information updated.\n";
    }
    }
}

if($_SERVER['REQUEST_METHOD']=='GET')
{
    //SELECT WHERE ID=GER VAR AND DISPLAY   
    $id = isset($_GET['id']) ? $_GET['id'] :0;// 
    if ($id) {
    // query the DB
    $result = mysql_query("SELECT * FROM parameter WHERE `id` = " . mysql_real_escape_string($_GET['id']), $db);
    $myrow = mysql_fetch_array($result);
    ?>
    <form method="post" action="<?php echo $_SERVER['PHP_SELF']?>">
    <input type=hidden name="id" value="<?php echo $myrow["id"] ?>">
    First name:<input type="Text" name="name" value="<?php echo $myrow["name"] ?>"><br>
    Last name:<input type="Text" name="value" value="<?php echo $myrow["value"] ?>"><br>
    <input type="Submit" name="submit" value="Enter information">
    </form>
    <?php
    }
    else {
    // display list of employees
    $result = mysql_query("SELECT * FROM parameter",$db);
    while ($myrow = mysql_fetch_array($result)) {
    echo "<a href='".$_SERVER['PHP_SELF']."?id=".$myrow['id']."'>".$myrow['name'].": ".$myrow['value']."</a><br>";
}
}
}
?>
</body>
</html>
于 2012-04-09T15:00:04.487 に答える
0

問題はデータベースへの接続にあると思います。mysql_connect 関数の 3 番目のパラメーターはパスワードです。したがって、これ:

$db = mysql_connect("localhost", "root");

次のようにする必要があります。

$db = mysql_connect("localhost", "root", "yourPassword");

また、発生しているエラーの種類を投稿すると、非常に役立ちます。

于 2012-04-09T14:29:14.270 に答える
0 
mysql_query("UPDATE `employees` SET `firstname`='".$first."', `lastname`='".$last."',
`address`='".$address."', `position`='".$position."' WHERE `id` = '".$id".' ; ", $db) or 
die(mysql_error());
于 2012-04-09T14:24:18.797 に答える
0

通常、この問題が発生するのは、自動コミットがオフになっていて、接続に明示的にコミットするように指示するのを忘れたためです。

編集:これを試しましたか: PHPでMySQLのコミット/ロールバックを実装するにはどうすればよいですか? ? 設定によっては、InnoDB を自動コミット オフに設定できます。つまり、実行後に更新をコミットするよう MySQL に明示的に指示する必要があります。

于 2012-04-09T14:16:42.183 に答える