php、mysql、更新用户详细信息表单_Php_Mysql_Session

php、mysql、更新用户详细信息表单

php mysql session

php、mysql、更新用户详细信息表单,php,mysql,session,Php,Mysql,Session,我想更新一个用户的信息，如果他希望，如他的名字，密码和头像图片。我不知道如何以及在哪里保存UPDATESQL语句。这些更改将在配置文件页面中进行 profile.php： session_start(); if (!isset($_SESSION['username'])) { header("Location: login.php"); } <form action="profile.php" method="post" enctype="multipart/form-dat

我想更新一个用户的信息，如果他希望，如他的名字，密码和头像图片。我不知道如何以及在哪里保存UPDATESQL语句。这些更改将在配置文件页面中进行

profile.php：

session_start();
if (!isset($_SESSION['username'])) {
    header("Location: login.php");
}


<form action="profile.php" method="post" enctype="multipart/form-data" autocomplete="off">
<fieldset>
    <label for="firstName">First Name:</label>
    <input type="text" name="firstName" placeholder="Your firstname" required>
    <label for="password">Password:</label> 
    <input type="text" name="password" placeholder="Your new password">
    <label>Upload a new profile picture: </label><input type="file" name="avatar" accept="image/*" />
    <input type="submit" value="Submit Changes" name="changes"  />                        
</fieldset>

更新的profile.php

    session_start();
if (!isset($_SESSION['username'])) {
    header("Location: login.php");
}
$text = "Welcome to your profile page";


$_SESSION['message'] = '';
$mysqli = new mysqli("localhost", "root", "", "");

require 'updateUser.php';

如果您愿意，您可以将新的

UPDATE

查询放在另一个文件中，该文件将是

action=“newfilename.php”

，从那里您可以使用

$\u POST[“firstname”]

和其他输入，然后将它们添加到SQL查询中。

有什么问题吗？我没有看到

更新表………..

，是吗？我不知道放在哪里，怎么放。我应该在数据库中创建一个新表吗？不对？为什么要创建一个新表；为什么不更新它呢？

//我们还可以使用md5哈希密码来保证安全性//$password=md5（$\u POST['password']）-我知道你没有用它；好的它完全“不”安全。你能告诉我如何创建一个updateUser.php，其中只有我需要的3个名称、密码和头像。它不会更新表格，错误是由显示的用户名引起的。请你给我看一下代码，这样我就可以看到你已经做了多远：）嗨@dalmatian，你成功了吗？对不起，我很忙。让我们来解决这个问题。
if ($_SERVER["REQUEST_METHOD"] == "POST") {
        //define other variables with submitted values from $_POST
        $firstName = $mysqli->real_escape_string($_POST['firstName']);
        $password = $mysqli->real_escape_string($_POST['password']);

        $avatar_path = $mysqli->real_escape_string('images/' . $_FILES['avatar']['name']);

        //make sure the file type is image, image properties validates
        if (preg_match("!image!", $_FILES['avatar']['type'])) {

            //copy image to images/ folder 
            if (copy($_FILES['avatar']['tmp_name'], $avatar_path)) {
                //if email does not already exist
                //set session variables to display on the index page
                $_SESSION['username'] = $username;
                $_SESSION['avatar'] = $avatar_path;

                //insert user data into database
                $sql = "UPDATE INTO users (firstName, password, avatar) "
                        . "VALUES ('$firstName', '$password', '$avatar_path'";

                //check if mysql query is successful
                if ($mysqli->query($sql) === true) {
                    echo 'updated successfully';
                    header("location: index.php");
                } else {
                    $_SESSION['message'] = 'User could not be added to the database!';
                }
                $mysqli->close();
            } else {
                $_SESSION['message'] = 'File upload failed!';
            }
        } else {
            $_SESSION['message'] = 'Please only upload GIF, JPG or PNG images!';
        }
    } 

    session_start();
if (!isset($_SESSION['username'])) {
    header("Location: login.php");
}
$text = "Welcome to your profile page";


$_SESSION['message'] = '';
$mysqli = new mysqli("localhost", "root", "", "");

require 'updateUser.php';