0

コードはしようとしています:

ラジオボタンのロジックを更新するのはどうですか?? これでよろしいですか ??

            if(isset($_POST['btnSubmit']))
{   
    $book_save = $_POST['book_title'];
    $author_save = $_POST['author_name'];
    $gender_save = $_POST['gender'];

    mysql_query("UPDATE bookss SET book_title ='$book_save',author_name ='$author_save',gender='$gender_save' WHERE ID = '$id'")
                or die(mysql_error());

私はSOで2つのリンクを参照していますが、ラジオボタンで正しく取得できません....提案は常に歓迎されています...

4

2 に答える 2

1

上記の皆さんに同意します。ラジオボタンの値をハードコーディングしていますか? もしそうなら、SQL インジェクションがラジオ ボタンのエントリにどのように影響するかわかりません。いずれにせよ、この構造に固執している場合は、少なくとも次のようにします。 $book_save = mysql_real_escape_string($_POST['book_title']);

于 2013-01-18T19:22:20.907 に答える
0

あなたのしていることは正しいです。ただし、データをエスケープすることをお勧めします。あなたはSQLインジェクションに対してオープンです。また、mysql 関数は非推奨になっているため、PDOの使用も検討します。

于 2013-01-18T19:06:53.150 に答える