0

これについて私を助けていただければ幸いです。私は php_self コーディングに問題があります。これは私のコードです: これは php コードです

<?php
if (isset($_POST['submit']))
{
$id=$_REQUEST['id'];
$notes_en=$_REQUEST['notes_en'];

$notes_ru=$_REQUEST['notes_ru'];


$sql="UPDATE hostess SET notes_en='$notes_en',notes_ru='$notes_ru' WHERE id='$id'";
$result=mysql_query($sql);
if($result){
echo "<div id='edittxt'>successfully updated";
echo "<BR>";
echo '<td ><a href="index.php">View Results</a></div>';
}

else {
die('error'.mysql_error());
}}


?>

This here is the form code from which i ake the information 
<form method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>">
<label>Notes</label></br><div id="note"><h1><textarea value="<?php echo $star['notes_en'];?>"><?php echo $star['notes_en'];?></textarea></h1></div></br>

<input name="id" type="hidden" id="id" value="<?php echo $star['id'];?>">

<input type="submit" value="submit" name="submit"></form>"

変更しようとしても結果が得られないため、可能であれば確認してください。エラーは発生しませんが、データベースも更新されません

4

1 に答える 1

0

フィールドに name 属性がありません。また、value 属性を取りません。

これを試して:

<textarea name="notes_en"><?php echo $star['notes_en'];?></textarea>

さらに、Marc B のアドバイスに従い、SQL インジェクション攻撃から身を守ることを強くお勧めします。このスレッドを見てください:

PHPでSQLインジェクションを防ぐにはどうすればよいですか?

于 2012-07-09T15:23:48.557 に答える