0

次の問題があります。HTMLフォームを介してユーザー名の値を更新しようとすると。ここに私のHTMLフォームがあります:

<form action="namechanging.php" method="post">

<br>
  <fieldset>
    <span class="ico user-ico"></span>
     <input name="ingamename" type="text" class="field" value="Example: John_Doe" title="Example: John_Doe" />
   </fieldset>
   <center><input name="submit" type="submit" class="submit btn blue-btn" value="Change Name" /></center>
</form>

ここに私のnameching.phpファイルがあります:

<?php 
  session_start();
  $_SESSION['ingamename'] = $_POST['ingamename']; 
  $newingamename = $_SESSION['ingamename'];
  $nc = $_SESSION['nc'];
  if($nc < 1){
    $updateresult = '<strong>Error:</strong> You do not have any name changes left. Donate for more...'; 
    header("Location: ucp-home-error.php");
  }
  else {
    $con=mysqli_connect("localhost","USERNAME","PASS","DB-NAME");
    if (mysqli_connect_errno())
    {
      echo "Failed to connect to MySQL: " . mysqli_connect_error();
    }
    $newnc = $nc - 1;

    mysqli_query($con,"UPDATE users SET Username=$newingamename WHERE Username='$_SESSION[user]' ");
    mysqli_query($con,"UPDATE users SET NameChanges=$newnc
         WHERE Username='$_SESSION[user]'");
    $updateresult = 'Your In-Game Name was changed successfully. Please re-log!';
    header("Location: ucp-home-success.php");
  }
  mysqli_close($con);
  $_SESSION['updateresult'] = $updateresult;?>

$nc から -1 を削除しても機能しますが、ユーザー名は変更されません。また、ユーザー名がセッションに保存されることも知っておく必要があります。これは、認証ページにログインしたときに使用したユーザー名です。ここに私のauth.phpファイルがあります:

<?php
include("sql.php");
session_start();

function Destroy() {
  unset($_SESSION['UID']);
  unset($_SESSION['USERNAME']);
  unset($_SESSION['FULL NAME']);
  header("location: account-log-in-restricted.php");
}

if(isset($_SESSION['UID']) && isset($_SESSION['USERNAME'])) {
  $UID = $_SESSION['UID'];
  $username = $_SESSION['USERNAME'];
  $qry = mysql_query("SELECT * FROM `users` WHERE `UID` = '$UID' AND `Username` = '$username'");
  if(mysql_num_rows($qry) != 1) { Destroy(); }
} else { Destroy(); }
?>
4

1 に答える 1

1

おそらくこれで窒息しています:

mysqli_query($con,"UPDATE users WHERE Username='$_SESSION[user]' SET Username=$newingamename");
                                                1 ^^^^^^^^^^^^^               2 ^^^^^^^^^^^^

(1) では、これは、$_SESSION[user]必要なものがいつであるかを$_SESSION['user'](引用符で囲んでuser) 言うのと同じです。

(2) では、$newinggamename をシングル クォーテーションで囲む必要があります。

注:mysqli残りは、(a) PHP と MySQL の修正を統合し、(b)コードの安全性のためにパラメーター バインディングを使用して再キャストするために、元の回答から編集されました。

また、MySQL クエリが間違っていSETますWHERE

これをすべてまとめて、コード (およびキャリア) セキュリティのバインディング パラメーターを使用mysqliすると、次のようになります。

$stmt = mysqli_prepare($con, 'UPDATE users SET username=? WHERE username = ?');
mysqli_stmt_bind_param($stmt, 'ss', $newingamename, $_SESSION['user']);
mysqli_stmt_execute($stmt);

他の にも同様の変更を加えますUPDATE

于 2013-04-30T17:47:52.917 に答える