0

おかげさまで、データベース操作プログラムに追加、更新、および削除機能が追加されました。しかし、mysql データベースでレコードを検索するのに苦労しています。コードを修正するのを手伝ってください。また、参照として使用できるサイトを知っている場合は教えてください. ありがとう、これが私の検索コードです:

         <?php
      $con = mysql_connect("localhost","root","");
      if (!$con)
   {
     die('Could not connect: ' . mysql_error());
   }

      mysql_select_db("koro", $con);

     mysql_query("UPDATE student 
    WHERE IDNUMBER ='$_POST[INAME]'");

    while ($row = mysql_fetch_array($query)) 
    { 
      $variable1=$row["IDNUMBER"]; 
      $variable2=$row["LNAME"]; 
      $variable3=$row["FNAME"]; 
      $variable3=$row["MNAME"]; 
      $variable3=$row["GRADEYR"]; 
      $variable3=$row["ADDRESS"]; 
          } 

       mysql_close($con);

      ?>

これが私が使用している html フォームです。ここに問題があると思います。結果をテキストボックスに入れる方法がわかりません。

4

2 に答える 2

2

のドキュメントを確認してください。クエリに対してmysql_queryTRUE または FALSE を返します。UPDATE新しい値が必要な場合は、続いてUPDATE選択します。

さらに重要なことは、コードがSQL インジェクションに対して脆弱であることです。最善の解決策は、古い mysql ドライバーからPDOに切り替えることです。

配列を個別の変数にアンパックする (そうするように) 必要はありません。これも問題です。最後のいくつかの名前を$variable3.

また、" or die "は使用しないでください(非常に限られた状況を除きます)。

于 2010-01-18T12:48:09.670 に答える
0 
<?php
      $con = mysql_connect('host','user','pass',db_name);
      if (!$con)
   {
     echo ('Could not connect: ' . mysql_error());
   }

      mysql_select_db("koro", $con);

     $query=mysql_query("UPDATE student 
    WHERE IDNUMBER ='$_POST[INAME]'");

    while ($row = mysql_fetch_array($query)) 
    { 
      $var1=$row["IDNUMBER"]; 
      $var2=$row["LNAME"]; 
      $var3=$row["FNAME"]; 
      $var4=$row["MNAME"]; 
      $var5=$row["GRADEYR"]; 
      $var5=$row["ADDRESS"]; 
          } 

       mysql_close($con);

      ?>

コード内で使用しないdie ();で、クエリする変数を定義して引数を渡すか、クエリを引数に記述します。詳細については、PHP の公式 Web サイトまたは w3school のドキュメントを確認してください。

于 2013-07-19T20:05:41.857 に答える