Fatal编程技术网
  • php/
  • 在PHP中更新查询不';I don’我没有按预期工作

在PHP中更新查询不';I don’我没有按预期工作

php html

在PHP中更新查询不';I don’我没有按预期工作,php,html,Php,Html,首先,你很容易受到攻击,所以在你读懂危险并了解如何避免它之前,请停止使用此代码 除此之外,您还假设您的DB查询已经成功。这不是一件好事。至少你应该有一些类似于 <center> <?php if(isset($_POST['submit'])) { $title = $_POST['title']; $content = $_POST['content']; $id= $_POST['id']; mysql_query("UPDATE post SET title=

首先,你很容易受到攻击,所以在你读懂危险并了解如何避免它之前,请停止使用此代码

除此之外,您还假设您的DB查询已经成功。这不是一件好事。至少你应该有一些类似于

<center>
<?php
if(isset($_POST['submit']))
{

 $title = $_POST['title'];
 $content = $_POST['content'];
 $id= $_POST['id'];

 mysql_query("UPDATE post SET title='$title',content='$content' WHERE p_id='$id'");
 echo 'success';
}else{

?>
<form action='update.php' method='post'>
<span style="font-size:26px;"><strong><span style="font-family: verdana, geneva, sans-serif; ">Title:&nbsp;</span></strong></span>
<input type='text' name='title' /><br />
<input type="hidden" value="<?php echo $_REQUEST['id']?>" name="id">
<span style="font-size:26px;"><strong><span style="font-family: verdana, geneva, sans-serif; ">Content:&nbsp;</span></strong></span>
<textarea name='content' ></textarea><br />
<input type='submit' name='submit' value='EDIT'/>
</form>
<?php
}
?>
</center>
首先,你很容易受到攻击,所以在你读懂危险并了解如何避免它之前,请停止使用此代码

除此之外,您还假设您的DB查询已经成功。这不是一件好事。至少你应该有一些类似于

<center>
<?php
if(isset($_POST['submit']))
{

 $title = $_POST['title'];
 $content = $_POST['content'];
 $id= $_POST['id'];

 mysql_query("UPDATE post SET title='$title',content='$content' WHERE p_id='$id'");
 echo 'success';
}else{

?>
<form action='update.php' method='post'>
<span style="font-size:26px;"><strong><span style="font-family: verdana, geneva, sans-serif; ">Title:&nbsp;</span></strong></span>
<input type='text' name='title' /><br />
<input type="hidden" value="<?php echo $_REQUEST['id']?>" name="id">
<span style="font-size:26px;"><strong><span style="font-family: verdana, geneva, sans-serif; ">Content:&nbsp;</span></strong></span>
<textarea name='content' ></textarea><br />
<input type='submit' name='submit' value='EDIT'/>
</form>
<?php
}
?>
</center>
也许你在你的输入中使用了。您的查询失败,因为您没有转义输入变量

可能您在输入中使用了。您的查询失败,因为您没有转义输入变量

什么意思,它不工作?它是否给出错误消息?空白屏幕?更新错误的记录?对SQL注入攻击是完全开放的吗?PHP再次攻击:不要使用
mysql\uuz
函数,这是一个遗留的东西。。。一团糟!看一看和。或者更好。或者更适合PHP框架,比如Zend框架或Symfony。你说它不工作是什么意思?它是否给出错误消息?空白屏幕?更新错误的记录?对SQL注入攻击是完全开放的吗?PHP再次攻击:不要使用
mysql\uuz
函数,这是一个遗留的东西。。。一团糟!看一看和。或者更好。或者更适合PHP框架,比如Zend Framework或Symfony。现在我知道我错过了什么,谢谢你,先生!现在我知道我错过了什么,谢谢你,先生!