私は現在、小さなプライベートWebサイトに取り組んでいます。データベースでユーザーの詳細を編集できるようにしようとしています。私の最初のページにはすべてのユーザーと詳細が表示され、各ユーザーは名前の横に編集があり、2 番目のページではデータベースの新しいデータを入力するためのフォームが開きます。問題は、データベースが更新されないことです。フォームが編集ページに情報を正しく引き込んでいるとは思いません。
sql インジェクションの問題も認識していますが、最初の問題が修正された後に並べ替えます。
TL;DR - メンバーの編集フォームがデータベースを更新していません。どうすれば修正できますか?
このページでは、管理者が編集するメンバーを選択するために、データベースからメンバーを取得します。Edit.php:
<html>
<head>
<title>Choose User To Edit</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>
<body>
<table>
<tr>
<td align="center">EDIT DATA</td>
</tr>
<tr>
<td>
<table border="1">
<?
include"conn.php";//database connection
$order = "SELECT * FROM members";
$result = mysql_query($order);
while ($row=mysql_fetch_array($result)){
echo ("<tr><td><a href=\"edit_form.php?id=$row[member_id]\">Edit</a></td>");
echo ("<td>$row[firstname]</td>");
echo ("<td>$row[lastname]</td>");
echo ("<td>$row[member_id]</td>");
echo ("<td>$row[login]</td>");
echo ("<td>$row[addline1]</td>");
echo ("<td>$row[addline2]</td>");
echo ("<td>$row[town]</td>");
echo ("<td>$row[county]</td>");
echo ("<td>$row[postcode]</td>");
echo ("<td>$row[telenum]</td>");
echo ("<td>$row[email]</td></tr>");
}
?>
</table>
</td>
</tr>
</table>
</body>
</html>
これは、管理者が編集を押した後に表示されるフォームです。編集するテキスト領域にユーザー データをプルする必要があります。しかし、それはデータを引き出しません。これはおそらく問題の始まりです。
編集-form.php:
<html>
<head>
<title>Edit Client</title>
</head>
<body>
<table border=1>
<tr>
<td align=center>Edit The Clients Data</td>
</tr>
<tr>
<td>
<table>
<?
include "conn.php";//database connection
$order = "SELECT * FROM members
where member_id='$id'";
$result = mysql_query($order);
$row = mysql_fetch_array($result);
?>
<form method="post" action="edit_data.php">
<input type="hidden" name="id" value="<? echo "$row[member_id]"?>">
<tr>
<td>First Name</td>
<td>
<input type="text" name="firstname"
size="40" value="<? echo "$row[firstname]"?>">
</td>
</tr>
<td>Last Name</td>
<td>
<input type="text" name="lastname"
size="40" value="<? echo "$row[lastname]"?>">
</td>
</tr>
<td>Login</td>
<td>
<input type="text" name="login"
size="40" value="<? echo "$row[login]"?>">
</td>
</tr>
<td>Add Line 1</td>
<td>
<input type="text" name="addline1"
size="40" value="<? echo "$row[addline1]"?>">
</td>
</tr>
<td>Add Line 2</td>
<td>
<input type="text" name="addline2"
size="40" value="<? echo "$row[addline2]"?>">
</td>
</tr>
<td>Town</td>
<td>
<input type="text" name="town"
size="40" value="<? echo "$row[town]"?>">
</td>
</tr>
<td>County</td>
<td>
<input type="text" name="county"
size="40" value="<? echo "$row[county]"?>">
</td>
</tr>
<td>Postcode</td>
<td>
<input type="text" name="postcode"
size="40" value="<? echo "$row[postcode]"?>">
</td>
</tr>
<td>telephone number</td>
<td>
<input type="text" name="telenum"
size="40" value="<? echo "$row[telenum]"?>">
</td>
</tr>
<tr>
<td>Email</td>
<td>
<input type="text" name="email" size="40"
value="<? echo "$row[email]"?>">
</td>
</tr>
<tr>
<td align="right">
<input type="submit"
name="submit value" value="Edit">
</td>
</tr>
</form>
</table>
</td>
</tr>
</table>
</body>
</html>
最後に、上記のフォームに入力されたデータを使用してメンバー情報を理想的に編集する実行ページ。編集-exec.php:
<?
//edit_data.php
include "conn.php";
$id = $_GET["member_id"];
$order = "UPDATE members
SET firstname='$_POST[firstname]',
lastname='$_POST[lastname]',
login='$_POST[login]',
addline1='$_POST[addline1]',
addline2='$_POST[addline2]',
town='$_POST[town]',
county='$_POST[county]',
postcode='$_POST[postcode]',
telenum='$_POST[telenum]',
email='$_POST[email]'
WHERE
member_id='$id'";
mysql_query($order);
header("location:edit.php");
?>
理想的には、前のページで選択された情報を編集フォームに表示し、加えられた変更を更新したいと思います。
何か助けはありますか?
読んでくれてありがとう