trong>不知道是不是打字错误,应该是带有引号的$\u POST['id']吗?您应该向我们展示更多的PHP代码。确切地说,是edit.php页面。这种插入变量的方法既容易出错(正如您所经历的),又容易受到SQL注入的影响。请改用。“$\u POST['
trong>不知道是不是打字错误,应该是带有引号的$\u POST['id']吗?您应该向我们展示更多的PHP代码。确切地说,是edit.php页面。这种插入变量的方法既容易出错(正如您所经历的),又容易受到SQL注入的影响。请改用。“$\u POST[',php,mysqli,where,Php,Mysqli,Where,trong>不知道是不是打字错误,应该是带有引号的$\u POST['id']吗?您应该向我们展示更多的PHP代码。确切地说,是edit.php页面。这种插入变量的方法既容易出错(正如您所经历的),又容易受到SQL注入的影响。请改用。“$\u POST['id']”就可以了。但是代码中可能还有其他一些错误。我建议将$_POST['id']存储在一个变量中,然后在准备好的查询中使用它。我看不到任何名为id的表单控件。我忽略了它吗?不知道它是否是打字错误,应该是带有引号的$_POST['id']吗?
trong>不知道是不是打字错误,应该是带有引号的$\u POST['id']吗?您应该向我们展示更多的PHP代码。确切地说,是edit.php页面。这种插入变量的方法既容易出错(正如您所经历的),又容易受到SQL注入的影响。请改用。
“$\u POST['id']”
就可以了。但是代码中可能还有其他一些错误。我建议将$_POST['id']存储在一个变量中,然后在准备好的查询中使用它。我看不到任何名为id
的表单控件。我忽略了它吗?不知道它是否是打字错误,应该是带有引号的$_POST['id']吗?您应该向我们展示更多的PHP代码。确切地说,是edit.php页面。这种插入变量的方法既容易出错(正如您所经历的),又容易受到SQL注入的影响。请改用。“$\u POST['id']”
就可以了。但是代码中可能还有其他一些错误。我建议将$_POST['id']存储在一个变量中,然后在准备好的查询中使用它。我看不到任何名为id
的表单控件。我忽略了吗?是的,$message变量是从数据库中选择的,id to只是它自己的名为id的字段。我尝试过你所做的,这消除了错误,说有一个未定义的id,但它不会更新。myedit.php中的条件语句说它被编辑了,但没有。我使用了$\u POST方法,但$\u POST和$\u GET都没有为我这样做:(我用更多的代码更新了初始问题。它不会像您在更新的代码中编写的那样起作用。请尝试将value=“\'。$id.\'”>
替换为value=“。$id.”>
。转义单引号会阻止id变量的值连接到字符串中,因此实际上您正在将name属性设置为字符串。$id.
。不幸的是,这也没有起到作用。我应该像这样保留where子句,对吗?where id=$\u POST[id]“它不会向我抛出错误,但也不会编辑。请尝试var\u dump($\u POST)
在edit.php中查看真正的内容。我已经用var_dump包含的内容的图像更新了最初的问题。我希望您能从中有所收获。是的,$message变量是从数据库中选择的,id to只是它自己的名为id的字段。我已经尝试了您所做的,这消除了说存在未定义id的错误,但它不会更新。my edit.php中的条件语句说它被编辑了,但它没有。我使用了$\u POST方法,但$\u POST和$\u GET都没有为我这样做:(我用更多的代码更新了初始问题。它不会像您在更新的代码中编写的那样工作。请尝试替换value=“\'。$id.\”>
带有value=“”.$id.”>
。转义单引号会阻止id变量的值连接到字符串中,因此实际上您正在将name属性设置为字符串。$id.
。不幸的是,这也没有起到作用。我应该像这样保留where子句,对吗?where id=$\u POST[id]“它不会向我抛出错误,但也不会编辑。请尝试var\u dump($\u POST)
在edit.php中查看真正的内容。我已经用var_dump包含的内容的图像更新了初始问题。我希望你能从中有所收获。这不是一个直接的答案,但我会接受的!感谢你的提醒,下次我在这里发布代码时,我一定会反思你所说的内容,并小心其他人的代码。这很好不是关于在这里发布您的代码,而是关于您的代码如何检查表单中是否只提交了有效的数据。由用户提交。@JohnMichael。小心在您运行的网站上填写任何表单的任何人,不要相信他们!:-d不是直接的回答,但我会接受的!谢谢您的提醒,我一定会在下次发布时反思您所说的话请在此处输入您的代码,并小心其他人的代码。这不是关于在此处发布您的代码,而是关于您的代码如何检查是否只有有效数据以表单形式提交。由用户提交。@JohnMichael。请小心在您运行的网站上填写任何表单的任何人,不要信任他们!:-D
$sqledit = "UPDATE paginas SET message='$_POST[message]' WHERE id= $_POST[id]";
WHERE id= $_POST[id]";
$sqldel = "DELETE FROM `paginas` WHERE id= $_POST[id]";
if (isset($_POST['edit'])) // if pressed, execute
{
echo
'<br><br> <div class="blogscript">
<form action="edit.php" method="post">Edit your stuff<br>
<input type="text" placeholder='. $pagetitle . ' ><br><br>
<textarea id="message2" name="message"><p>' . $message . '</p></textarea><br>
<input type="submit" name="editsubmit" value="Confirm" />
<input type="hidden" name="id" value="' . $id . '">. </form></div>';
}
<?php
$DB_host = "localhost";
$DB_user = "root";
$DB_pass = "";
$DB_name = "cmsbase";
$MySQLi_CON = new MySQLi($DB_host,$DB_user,$DB_pass,$DB_name);
if($MySQLi_CON->connect_errno)
{
die("ERROR : -> ".$MySQLi_CON->connect_error);
}
$sql = "UPDATE paginas SET message='$_POST[message]' WHERE id= $_POST[id]";
if ($MySQLi_CON->query($sql) === TRUE) {
echo "";
} else {
echo "Error: " . $sql . "<br>" . $MySQLi_CON->error;
}
$MySQLi_CON->close(); //close connection
echo "<script>alert('Edited');location.href='index.php';</script>";
?>
<input type='hidden' name='id' value='" . $id . "'>
$sql = "UPDATE paginas SET message='$_POST[message]' WHERE id= $_POST[id]";
$_POST ==> array => message = "mwahahaha";
=> id = "1; DROP TABLE paginas;"
$id = (int)$_POST['id'];
$id = (int)"1; DROP TABLE paginas;";