Php 如何插入具有来自数据库的下拉值的列_Php

Php 如何插入具有来自数据库的下拉值的列

php

Php 如何插入具有来自数据库的下拉值的列,php,Php,我有一个页面，其中订单分配给员工。为此，我有一个下拉列表，从数据库中获取员工姓名代码如下： <?php $db = mysqli_connect('localhost', 'root', '', 'pms'); $sql = "SELECT emp_first_name, emp_id FROM employee"; $result = $db->query($sql); echo "<select name='emp_id'>"; while ($row = my

我有一个页面，其中订单分配给员工。为此，我有一个下拉列表，从数据库中获取员工姓名

代码如下：

<?php
$db = mysqli_connect('localhost', 'root', '', 'pms');

$sql = "SELECT emp_first_name, emp_id FROM employee";
$result = $db->query($sql);
echo "<select name='emp_id'>";

while ($row = mysqli_fetch_array($result)) {
    echo "<option value='" . $row['emp_id'] ."'>" . $row['emp_first_name']. "(" . $row['emp_id']. ")</option>";
}
echo "</select>";

$db->close();
?>

请填写剩余的查询我是php新手

您必须提供更多信息。您的更新查询中已经有员工id了吗？您必须知道更新的订单id，因为

updateorders set assign\u to=“$emp_id

将更新任何订单并将其分配给相同的id。同时提供完整的代码，

分配

和

复选框

？@ALFA

分配

是按钮的点击名称，复选框是复选框id，我正在尝试使用存储过程请帮助我知道是什么？请参阅，也可以使用存储过程执行此操作。如果可能，请向我解释如何设置盲参数。然后你用任何变量绑定paremetrr，这样它就会在查询中自动使用绑定的变量。无法得到你的解释请解释主要目的是使DBMS区分查询和数据。那么，您将数据替换为？然后将数据绑定到它或它们。这是为了防止SQL注入，因为在SQL注入中，当数据被视为命令或查询时，就会发生SQL注入。因为有些单词和字符被DBMS视为命令，所以如果您有一个数据是或是这些字符或单词，DBMS可能会执行它，因此攻击者会利用这些数据编写恶意查询，并将其作为数据在运行合法查询的过程中执行。

You need to get the value of your droplist ffrom POST by using the droplist name

Do this
(isset($_POST['assign'])){
  if (isset($_POST['checkbox'])){
$emp_id=$_POST['droplistname'];
      $update = "update orders set assign_to = ?";
$stmt=$db->prepare($update);
$stmt->bind_param("s", $emp_id);
      if($stmt->execute()){
         echo "passed";
      }
  else{
echo $db->error;
     echo "failed";
  }
}

You need to get the value of your droplist ffrom POST by using the droplist name

Do this
(isset($_POST['assign'])){
  if (isset($_POST['checkbox'])){
$emp_id=$_POST['droplistname'];
      $update = "update orders set assign_to = ?";
$stmt=$db->prepare($update);
$stmt->bind_param("s", $emp_id);
      if($stmt->execute()){
         echo "passed";
      }
  else{
echo $db->error;
     echo "failed";
  }
}