Php 如何插入数据库中的特定行?
好的,我的数据库如下: id(主-自动增量)、用户名(唯一)、密码、fname、邮件 我有它,以便用户注册用户名和密码,并将其添加到数据库中,首先。没有用户名可以是相同的,当它将数据添加到数据库时,它会自动增加ID。所有这些都可以,但现在我制作了一个帐户设置页面,用户可以在其中更改他们的电子邮件和名字,但它不起作用。我让用户在一个页面的表单中输入变量,然后它将它们的名字发布为ufname(更新名字)和umail(更新邮件)。在更新数据库的下一页,我有以下代码:Php 如何插入数据库中的特定行?,php,mysql,user-input,Php,Mysql,User Input,好的,我的数据库如下: id(主-自动增量)、用户名(唯一)、密码、fname、邮件 我有它,以便用户注册用户名和密码,并将其添加到数据库中,首先。没有用户名可以是相同的,当它将数据添加到数据库时,它会自动增加ID。所有这些都可以,但现在我制作了一个帐户设置页面,用户可以在其中更改他们的电子邮件和名字,但它不起作用。我让用户在一个页面的表单中输入变量,然后它将它们的名字发布为ufname(更新名字)和umail(更新邮件)。在更新数据库的下一页,我有以下代码: session_start();
session_start();
if(!isset($_SESSION['userId'])) {
die(" You are not signed in. Please <a href='login.php'>click here</a> to sign in.");
} else {
$changeTXT = $_SESSION['username'];
$changeTXT = strtolower($changeTXT);
$changeTXT = ucfirst($changeTXT);
echo "Account Settings: <font color='red'>" . $changeTXT . "</font><br /><br />";
$ufname = $_POST['ufname'];
$umail = $_POST['umail'];
mysql_connect("localhost", "root", "sp1151") or die(mysql_error());
mysql_select_db("usersys") or die(mysql_error());
mysql_query("INSERT INTO userdb (id, username, password, fname, mail) VALUES('','','','$ufname', '$umail') ");
echo $umail . "<br /><br />";
echo $ufname;
}
session_start();
if(!isset($\u会话['userId'])){
死亡(“您未登录。请登录。”);
}否则{
$changeTXT=$_会话['username'];
$changeTXT=strtolower($changeTXT);
$changeTXT=ucfirst($changeTXT);
回显“帐户设置:”.$CHANGETTXT。“
”;
$ufname=$_POST['ufname'];
$umail=$_POST['umail'];
mysql_connect(“localhost”、“root”、“sp1511”)或die(mysql_error());
mysql_选择_db(“usersys”)或die(mysql_error());
mysql_查询(“插入userdb(id、用户名、密码、fname、邮件)值(“”、“”、“”、$ufname’、“$umail”);
echo$umail.“
”;
echo$ufname;
}
哦,我也有用户登录会话
但是,如何将用户输入的名字和电子邮件插入到数据库中的特定行中呢?我的数据库名是userdb。您考虑过使用SQL
更新查询吗?您需要运行更新查询来更改现有行,而不是插入
$sql = "UPDATE userdb SET fname = '$ufname', mail = '$umail' WHERE id = $id";
mysql_query($sql);
试试这个:
mysql_query("UPDATE userdb SET fname = '$ufname', umail = '$umail' WHERE id = '$_SESSION['userId']' ");
尝试此更新查询:
Update 'tableName' set 'columnName' = 'newEntry' where 'rowID' = 'value'.
您需要使用和UPDATE
语句,而不是INSERT
:
UPDATE userdb SET fname = ?, mail = ? WHERE username = ?;
你应该认真考虑使用带有查询参数的准备语句来防止SQL注入ATACS。
不,我对这一切都很陌生。我真的在尽我所能地学习它。:)我该怎么做呢?请将其参数化以防止SQL注入;使用mysql\u real\u escape\u字符串或准备好的语句来防止SQL注入!为什么要投反对票?其他答案是使用$id,这不是正确的变量,因为他将id存储在$_SESSION['userId')。告诉我你没有在这篇博文中透露你的mysql用户名和密码,这只是在本地pc xD上的测试。否则我就不会了。