Php 循环<;输入>;数据库条目
我有一个Php 循环<;输入>;数据库条目,php,mysql,Php,Mysql,我有一个标记,循环中有选项值 在这张图片中,你可以看到我有一个CTO的下拉列表。现在,当我从下拉列表中选择一个CTO并单击其相应的分配按钮时,我在数据库中不会得到任何结果。以下是显示页面的代码: while($variable=mysql_fetch_assoc($result)) { $i++; $_SESSION['k']=$i; $_SESSION['link']=array(); $_SESSION['link'][$i]=$variable["name"]; mysql_selec
标记,循环中有选项值
在这张图片中,你可以看到我有一个CTO的下拉列表。现在,当我从下拉列表中选择一个CTO并单击其相应的分配按钮时,我在数据库中不会得到任何结果。以下是显示页面的代码:
while($variable=mysql_fetch_assoc($result))
{
$i++;
$_SESSION['k']=$i;
$_SESSION['link']=array();
$_SESSION['link'][$i]=$variable["name"];
mysql_select_db('users');
$sql="create table if not exists administrator(
app_sno int auto_increment primary key,
app_name varchar(50) not null,
cto_assigned varchar(50),
status varchar(10) default 'NA')";
$name=$variable["name"];
mysql_query($sql) or die('Error'.mysql_error());
$sql="insert into administrator(`app_name`)values('$name')";
mysql_query($sql) or die('ERROR'.mysql_error());
echo"<tr>
<td>".$variable["application_type"]."</td>
<td>localhost/nrdc_login/phase1/download.php?name=".$variable["name"]." </td>";
echo "<td>";
?>
<form name="<?php echo 'cto'.$i;?>" method="post" action="enter_A.php">
<select name="<?php echo 'cto_assigned'.$i;?>">
<?php
mysql_select_db('users');
$result1=mysql_query("select * from login where application_type='C'");
while($res=mysql_fetch_assoc($result1))
{ ?>
<option value="">SELECT</option>;
<option value="<?php echo $res["fname"].$res["lname"];?>"><?php echo $res["fname"]." ".$res["lname"];?></option>;
<?php
}?>
</select>
<?php echo "</td>";?>
<td>
<input type='hidden' name='hidden'>
<input type=submit value='Assign' name="enter_A"></td>
</form>
<?php
echo "</tr>";
}
echo "</table>";
}
while($variable=mysql\u fetch\u assoc($result))
{
$i++;
$\会话['k']=$i;
$\u会话['link']=array();
$_会话['link'][$i]=$variable[“name”];
mysql_选择_数据库(“用户”);
$sql=“如果管理员不存在,则创建表”(
app\u sno int自动增量主键,
应用程序名称varchar(50)不为空,
cto_分配的varchar(50),
状态varchar(10)默认为“NA”)”;
$name=$variable[“name”];
mysql_query($sql)或die('Error'.mysql_Error());
$sql=“插入管理员(`app_name`)值('$name')”;
mysql_query($sql)或die('ERROR'.mysql_ERROR());
回声“
“$variable[“应用程序类型”]”
localhost/nrdc_login/phase1/download.php?name=“.$variable[“name”]”;
回声“;
?>
您的更新查询缺少where子句,这意味着现在,它将使用新的cto更新该表中的所有条目。这个问题还可以,但由于需要紧急处理而被忽略了很多。@halfer:您能给我一个解决方案或帮我找到一个。急需它!哈哈,非常好:-)
。。.呃,那是个玩笑,对吧?(旁白:查询看起来也有SQL注入漏洞)。
<?php
include('db.php');
session_start();
//if(isset($_POST["enter_A"]))
for($j=1;$j<=$_SESSION['k'];$j++)
{
//$i=$_SESSION['link'][$j];
{
if(isset($_POST['enter_A']))
{
//echo $i;
mysql_select_db('users');
$cto=$_POST['cto_assigned'.$j];
echo $cto.'<br>';
$sql="update `administrator` set cto_assigned='$cto'";
mysql_query($sql) or die('Error:'.mysql_error());
}
else{
echo('Alerrt!!<br>');}
}
} /* else
{echo 'alert';
//header('location:login_A.php');
}*/
?>