无法更新用户名值。PHP/MySQL
我有以下问题。当我试图通过HTML表单更新用户名值时。 这是我的HTML表单:无法更新用户名值。PHP/MySQL,php,mysql,Php,Mysql,我有以下问题。当我试图通过HTML表单更新用户名值时。 这是我的HTML表单: <form action="namechanging.php" method="post"> <br> <fieldset> <span class="ico user-ico"></span> <input name="ingamename" type="text" class="field" value="Example:
<form action="namechanging.php" method="post">
<br>
<fieldset>
<span class="ico user-ico"></span>
<input name="ingamename" type="text" class="field" value="Example: John_Doe" title="Example: John_Doe" />
</fieldset>
<center><input name="submit" type="submit" class="submit btn blue-btn" value="Change Name" /></center>
</form>
以下是我的namechanging.php文件:
<?php
session_start();
$_SESSION['ingamename'] = $_POST['ingamename'];
$newingamename = $_SESSION['ingamename'];
$nc = $_SESSION['nc'];
if($nc < 1){
$updateresult = '<strong>Error:</strong> You do not have any name changes left. Donate for more...';
header("Location: ucp-home-error.php");
}
else {
$con=mysqli_connect("localhost","USERNAME","PASS","DB-NAME");
if (mysqli_connect_errno())
{
echo "Failed to connect to MySQL: " . mysqli_connect_error();
}
$newnc = $nc - 1;
mysqli_query($con,"UPDATE users SET Username=$newingamename WHERE Username='$_SESSION[user]' ");
mysqli_query($con,"UPDATE users SET NameChanges=$newnc
WHERE Username='$_SESSION[user]'");
$updateresult = 'Your In-Game Name was changed successfully. Please re-log!';
header("Location: ucp-home-success.php");
}
mysqli_close($con);
$_SESSION['updateresult'] = $updateresult;?>
<?php
include("sql.php");
session_start();
function Destroy() {
unset($_SESSION['UID']);
unset($_SESSION['USERNAME']);
unset($_SESSION['FULL NAME']);
header("location: account-log-in-restricted.php");
}
if(isset($_SESSION['UID']) && isset($_SESSION['USERNAME'])) {
$UID = $_SESSION['UID'];
$username = $_SESSION['USERNAME'];
$qry = mysql_query("SELECT * FROM `users` WHERE `UID` = '$UID' AND `Username` = '$username'");
if(mysql_num_rows($qry) != 1) { Destroy(); }
} else { Destroy(); }
?>
可能是因为这个原因:
mysqli_query($con,"UPDATE users WHERE Username='$_SESSION[user]' SET Username=$newingamename");
1 ^^^^^^^^^^^^^ 2 ^^^^^^^^^^^^
在(1)中,这相当于说$\u SESSION[user]
,而您想要的是$\u SESSION['user']
(在user
周围加上引号)
在(2)中,需要在$newingamename周围加上单引号
注意:其余部分是从原始答案中编辑的,(a)整合PHP和MySQL修复程序,以及(b)使用mysqli
参数绑定进行代码安全重铸
另外,MySQL查询是错误的:SET
位于WHERE
之前
综上所述,并使用mysqli
绑定参数实现代码(和职业)安全性,您可以得到以下结果:
$stmt = mysqli_prepare($con, 'UPDATE users SET username=? WHERE username = ?');
mysqli_stmt_bind_param($stmt, 'ss', $newingamename, $_SESSION['user']);
mysqli_stmt_execute($stmt);
对另一个更新进行类似的更改。请在执行任何其他操作之前,通过使用了解如何正确使用mysqli。你在这里做的事是非常危险的,最终会让你陷入严重的麻烦。另外,除非你有非常好的理由,否则不要使用mysql\u query
。在继续提问和调试之前,先检查一下你的查询是否成功?你已经在使用mysqli
和mysql
。。。。现在也使用pdo并完成意大利面条的配方。谢谢您的快速响应。它仍然没有更新用户名:($\u会话['user']指向我想编辑的同一个值。这会导致问题吗?抱歉,我在你的原始帖子中遗漏了一个MySQL语法错误。我已经在我的答案中添加了信息;请查看底部的附录。此外,如果你有MySQL工作台或MySQL命令行,我建议在将它们合并到PHP-在那里调试它们要容易得多。还可以查看PHP mysqli文档,了解如何在执行查询后检索错误信息-这是另一种查找答案的好方法。祝你好运!发布查询而不进行适当的转义就像给某人一把上了膛的枪。非常危险。公平@tadman。当我重新阅读我的答案时,我看到我过于关注PHP/MySQL不起作用的具体原因,而对于让OP编写更好的代码这一更广泛的任务关注不够是蹩脚的。我的不好。实际上,使用bind_param
并将这段可能破坏职业生涯的代码片段转换成安全的东西需要两行代码。你应该可以在睡眠中这样做,对吗?