Fatal编程技术网
  • php/
  • Php 循环<;输入>;数据库条目

Php 循环<;输入>;数据库条目

php mysql

Php 循环<;输入>;数据库条目,php,mysql,Php,Mysql,我有一个标记,循环中有选项值 在这张图片中,你可以看到我有一个CTO的下拉列表。现在,当我从下拉列表中选择一个CTO并单击其相应的分配按钮时,我在数据库中不会得到任何结果。以下是显示页面的代码: while($variable=mysql_fetch_assoc($result)) { $i++; $_SESSION['k']=$i; $_SESSION['link']=array(); $_SESSION['link'][$i]=$variable["name"]; mysql_selec

我有一个
标记,循环中有选项值

在这张图片中,你可以看到我有一个CTO的下拉列表。现在,当我从下拉列表中选择一个CTO并单击其相应的分配按钮时,我在数据库中不会得到任何结果。以下是显示页面的代码:

while($variable=mysql_fetch_assoc($result))
{
 $i++;
$_SESSION['k']=$i;
$_SESSION['link']=array();
$_SESSION['link'][$i]=$variable["name"];
mysql_select_db('users');
$sql="create table if not exists administrator(
app_sno int auto_increment primary key,
app_name varchar(50) not null,
cto_assigned varchar(50),
status varchar(10) default 'NA')";
$name=$variable["name"];
mysql_query($sql) or die('Error'.mysql_error());
$sql="insert into administrator(`app_name`)values('$name')";
mysql_query($sql) or die('ERROR'.mysql_error());
echo"<tr>
    <td>".$variable["application_type"]."</td>
    <td>localhost/nrdc_login/phase1/download.php?name=".$variable["name"]."   </td>";
echo  "<td>";   

?>


<form name="<?php echo 'cto'.$i;?>" method="post" action="enter_A.php">
<select name="<?php echo 'cto_assigned'.$i;?>">
    <?php
mysql_select_db('users');
$result1=mysql_query("select * from login where application_type='C'");
while($res=mysql_fetch_assoc($result1))
    {   ?>
<option value="">SELECT</option>;
<option value="<?php echo $res["fname"].$res["lname"];?>"><?php echo   $res["fname"]." ".$res["lname"];?></option>;
   <?php 
    }?>
    </select>
<?php echo "</td>";?>
        <td>
<input type='hidden' name='hidden'>           
<input type=submit value='Assign' name="enter_A"></td>
</form>
<?php 

            echo "</tr>";
}
echo "</table>";
}

while($variable=mysql\u fetch\u assoc($result))
{
$i++;
$\会话['k']=$i;
$\u会话['link']=array();
$_会话['link'][$i]=$variable[“name”];
mysql_选择_数据库(“用户”);
$sql=“如果管理员不存在,则创建表”(
app\u sno int自动增量主键,
应用程序名称varchar(50)不为空,
cto_分配的varchar(50),
状态varchar(10)默认为“NA”)”;
$name=$variable[“name”];
mysql_query($sql)或die('Error'.mysql_Error());
$sql=“插入管理员(`app_name`)值('$name')”;
mysql_query($sql)或die('ERROR'.mysql_ERROR());
回声“
“$variable[“应用程序类型”]”
localhost/nrdc_login/phase1/download.php?name=“.$variable[“name”]”;
回声“;
?>

您的更新查询缺少where子句,这意味着现在,它将使用新的cto更新该表中的所有条目。
这个问题还可以,但由于需要紧急处理而被忽略了很多。@halfer:您能给我一个解决方案或帮我找到一个。急需它!哈哈,非常好
:-)
。。.呃,那是个玩笑,对吧?(旁白:查询看起来也有SQL注入漏洞)。

<?php
include('db.php');
session_start();
//if(isset($_POST["enter_A"]))
for($j=1;$j<=$_SESSION['k'];$j++)
{
//$i=$_SESSION['link'][$j];
{   
    if(isset($_POST['enter_A']))
    {
        //echo $i;
        mysql_select_db('users');
    $cto=$_POST['cto_assigned'.$j];
        echo $cto.'<br>';
    $sql="update `administrator` set cto_assigned='$cto'";  
    mysql_query($sql) or die('Error:'.mysql_error());
    }
    else{
        echo('Alerrt!!<br>');}
    }
} /*  else
{echo 'alert';
//header('location:login_A.php');
}*/
?>