使用mysqlserver和PHP更新数据库上的值
我想知道是否有人能给我指出正确的道路。有一个包含以下字段的数据库:使用mysqlserver和PHP更新数据库上的值,php,sql,sql-server,Php,Sql,Sql Server,我想知道是否有人能给我指出正确的道路。有一个包含以下字段的数据库:PersonID,FirstName,LastName,isActive 我从表格中收集这些值: <form action="" method="POST" id="myForm"><input type="hidden" name="hdnId" id="hdnId" value="<?php echo $var_PersonID?>"> First Name<br> <i
PersonID
,FirstName
,LastName
,isActive
我从表格中收集这些值:
<form action="" method="POST" id="myForm"><input type="hidden" name="hdnId" id="hdnId" value="<?php echo $var_PersonID?>">
First Name<br>
<input type="text" name="txt_first_name" id="txt_first_name" value="<?php echo $var_FirstName;?>">
Last Name<br>
<input type="text" name="txt_last_name" id="txt_last_name" value="<?php echo $var_LastName;?>">
Status <br>
<select name="status" id="status">
<option value="" > </option>
<option value="1" >Active</option>
<option value="2" >Inactive</option>
</select>
</form>
由于isActive字段是位类型字段,它只接受1和0的值,因此我将其更改为非活动的
,它工作得很好由于isActive字段是位类型字段,它只接受1和0的值,因此我将其更改为非活动的
,它工作得很好。尽管如此,该代码中只有SQL Server调用警告:这有点严重,因为在查询中使用了$\u GET
数据。尽可能使用事先准备好的陈述。在任何用户提供的数据都使用?
或:name
指示符指定的情况下,这些操作非常简单,稍后将使用execute
填充指示符。切勿将$\u POST
、$\u GET
或任何用户数据直接放在查询中。提交表单时,是否有从下拉列表中选择的值或默认值?@只需执行,如果选择不活动,则选择值为2,var\u IsActive具有此值此代码中仅包含SQL Server调用,尽管您坚持认为它是MySQL。警告:这有一些严重问题,因为查询中使用了$\u GET
数据。尽可能使用事先准备好的陈述。在任何用户提供的数据都使用?
或:name
指示符指定的情况下,这些操作非常简单,稍后将使用execute
填充指示符。切勿将$\u POST
、$\u GET
或任何用户数据直接放在查询中。提交表单时,是否有从下拉列表中选择的值,还是默认值?@Just_Do_it,是如果选择不活动,则选择的值为2,变量IsActive具有此值
<?php
if(isset($_POST['Save']) || isset($_POST['Saveexit']))
{
$var_PersonID = $_POST['hdnId'];
$var_FirstName = $_POST['txt_first_name'];
$var_LastName = $_POST['txt_last_name'];
$var_IsActive = $_POST['status'];
if($var_PersonID!='')
{
$sql = "UPDATE vw_Persons SET FirstName, LastName, isActive = ? WHERE PersonID = $var_PersonID ";
$params = array($var_FirstName, $var_LastName,$var_IsActive);
$stmt = sqlsrv_query( $gaSql['link'], $sql, $params);
}
} ?>
enter code here
<?php
if(isset($_GET['id']))
{
$query = "SELECT * FROM vw_Persons WHERE PersonID = '" . $_GET['id'] . "'";
$result = sqlsrv_query($gaSql['link'], $query) or die("<pre>" . print_r(sqlsrv_errors()) . "<br><br>$query</pre>");
$obj = sqlsrv_fetch_object( $result );
$var_PersonID = $obj->PersonID;
$var_LastName = $obj->LastName;
$var_FirstName = $obj->FirstName;
$var_IsActive = $obj->isActive;
} ?>