trong>不知道是不是打字错误，应该是带有引号的$\u POST['id']吗？您应该向我们展示更多的PHP代码。确切地说，是edit.php页面。这种插入变量的方法既容易出错（正如您所经历的），又容易受到SQL注入的影响。请改用。“$\u POST['_Php_Mysqli_Where

trong>不知道是不是打字错误，应该是带有引号的$\u POST['id']吗？您应该向我们展示更多的PHP代码。确切地说，是edit.php页面。这种插入变量的方法既容易出错（正如您所经历的），又容易受到SQL注入的影响。请改用。“$\u POST['

php

trong>不知道是不是打字错误，应该是带有引号的$\u POST['id']吗？您应该向我们展示更多的PHP代码。确切地说，是edit.php页面。这种插入变量的方法既容易出错（正如您所经历的），又容易受到SQL注入的影响。请改用。“$\u POST[',php,mysqli,where,Php,Mysqli,Where,trong>不知道是不是打字错误，应该是带有引号的$\u POST['id']吗？您应该向我们展示更多的PHP代码。确切地说，是edit.php页面。这种插入变量的方法既容易出错（正如您所经历的），又容易受到SQL注入的影响。请改用。“$\u POST['id']”就可以了。但是代码中可能还有其他一些错误。我建议将$_POST['id']存储在一个变量中，然后在准备好的查询中使用它。我看不到任何名为id的表单控件。我忽略了它吗？不知道它是否是打字错误，应该是带有引号的$_POST['id']吗？

trong>

不知道是不是打字错误，应该是带有引号的$\u POST['id']吗？您应该向我们展示更多的PHP代码。确切地说，是edit.php页面。这种插入变量的方法既容易出错（正如您所经历的），又容易受到SQL注入的影响。请改用。

“$\u POST['id']”

就可以了。但是代码中可能还有其他一些错误。我建议将$_POST['id']存储在一个变量中，然后在准备好的查询中使用它。我看不到任何名为

id

的表单控件。我忽略了它吗？不知道它是否是打字错误，应该是带有引号的$_POST['id']吗？您应该向我们展示更多的PHP代码。确切地说，是edit.php页面。这种插入变量的方法既容易出错（正如您所经历的），又容易受到SQL注入的影响。请改用。

“$\u POST['id']”

就可以了。但是代码中可能还有其他一些错误。我建议将$_POST['id']存储在一个变量中，然后在准备好的查询中使用它。我看不到任何名为

id

的表单控件。我忽略了吗？是的，$message变量是从数据库中选择的，id to只是它自己的名为id的字段。我尝试过你所做的，这消除了错误，说有一个未定义的id，但它不会更新。myedit.php中的条件语句说它被编辑了，但没有。我使用了$\u POST方法，但$\u POST和$\u GET都没有为我这样做：（我用更多的代码更新了初始问题。它不会像您在更新的代码中编写的那样起作用。请尝试将

value=“\'。$id.\'”>

替换为

value=“。$id.”>

。转义单引号会阻止id变量的值连接到字符串中，因此实际上您正在将name属性设置为字符串

。$id.

。不幸的是，这也没有起到作用。我应该像这样保留where子句，对吗？where id=$\u POST[id]“它不会向我抛出错误，但也不会编辑。请尝试

var\u dump（$\u POST）

在edit.php中查看真正的内容。我已经用var_dump包含的内容的图像更新了最初的问题。我希望您能从中有所收获。是的，$message变量是从数据库中选择的，id to只是它自己的名为id的字段。我已经尝试了您所做的，这消除了说存在未定义id的错误，但它不会更新。my edit.php中的条件语句说它被编辑了，但它没有。我使用了$\u POST方法，但$\u POST和$\u GET都没有为我这样做：（我用更多的代码更新了初始问题。它不会像您在更新的代码中编写的那样工作。请尝试替换

value=“\'。$id.\”>

带有

value=“”.$id.”>

。转义单引号会阻止id变量的值连接到字符串中，因此实际上您正在将name属性设置为字符串

。$id.

。不幸的是，这也没有起到作用。我应该像这样保留where子句，对吗？where id=$\u POST[id]“它不会向我抛出错误，但也不会编辑。请尝试

var\u dump（$\u POST）

在edit.php中查看真正的内容。我已经用var_dump包含的内容的图像更新了初始问题。我希望你能从中有所收获。这不是一个直接的答案，但我会接受的！感谢你的提醒，下次我在这里发布代码时，我一定会反思你所说的内容，并小心其他人的代码。这很好不是关于在这里发布您的代码，而是关于您的代码如何检查表单中是否只提交了有效的数据。由用户提交。@JohnMichael。小心在您运行的网站上填写任何表单的任何人，不要相信他们！：-d不是直接的回答，但我会接受的！谢谢您的提醒，我一定会在下次发布时反思您所说的话请在此处输入您的代码，并小心其他人的代码。这不是关于在此处发布您的代码，而是关于您的代码如何检查是否只有有效数据以表单形式提交。由用户提交。@JohnMichael。请小心在您运行的网站上填写任何表单的任何人，不要信任他们！：-D

 $sqledit = "UPDATE paginas SET message='$_POST[message]' WHERE id= $_POST[id]";

WHERE id= $_POST[id]";

$sqldel = "DELETE FROM `paginas` WHERE id= $_POST[id]";

        if (isset($_POST['edit'])) // if pressed, execute

        {  
        echo

        '<br><br>  <div class="blogscript">
         <form action="edit.php" method="post">Edit your stuff<br>          
        <input type="text" placeholder='. $pagetitle . ' ><br><br>          
        <textarea id="message2" name="message">&lt;p&gt;' . $message . '&lt;/p&gt;</textarea><br>           
        <input type="submit" name="editsubmit" value="Confirm" />
        <input type="hidden" name="id" value="' . $id . '">.            </form></div>';
        }

<?php
  $DB_host = "localhost";
  $DB_user = "root";
  $DB_pass = "";
  $DB_name = "cmsbase";

  $MySQLi_CON = new MySQLi($DB_host,$DB_user,$DB_pass,$DB_name);

     if($MySQLi_CON->connect_errno)
     {
         die("ERROR : -> ".$MySQLi_CON->connect_error);
     }


     $sql = "UPDATE paginas SET message='$_POST[message]' WHERE id= $_POST[id]";

    if ($MySQLi_CON->query($sql) === TRUE) {
    echo "";
    } else {
    echo "Error: " . $sql . "<br>" . $MySQLi_CON->error;
    }
    $MySQLi_CON->close(); //close connection


    echo "<script>alert('Edited');location.href='index.php';</script>";

?>

<input type='hidden' name='id' value='" . $id . "'>

$sql = "UPDATE paginas SET message='$_POST[message]' WHERE id= $_POST[id]";

$_POST ==> array => message = "mwahahaha";
                 => id      = "1; DROP TABLE paginas;"

$id = (int)$_POST['id'];

$id = (int)"1; DROP TABLE paginas;";