Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/mysql/62.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php mysql更新变量_Php_Mysql - Fatal编程技术网
Fatal编程技术网
  • php/
  • Php mysql更新变量

Php mysql更新变量

php mysql

Php mysql更新变量,php,mysql,Php,Mysql,嗨,伙计们,我有这样的代码 include('db.php'); if (isset($_POST['save']) && $_POST['save'] == '') { if(isset($_POST['misamarti'])){ $misamarti = $_POST['misamarti']; } if(isset($_POST['teleponi'])) { $teleponi = $_POST['teleponi']; } if(isset

嗨,伙计们,我有这样的代码

include('db.php');

if (isset($_POST['save']) && $_POST['save'] == '') {

    if(isset($_POST['misamarti'])){ $misamarti = $_POST['misamarti']; }
    if(isset($_POST['teleponi'])) { $teleponi = $_POST['teleponi']; }
    if(isset($_POST['posta'])) { $posta = $_POST['posta']; }
    if(isset($_POST['paqsi'])) { $paqsi = $_POST['paqsi'];}


    $query = "UPDATE contact SET  `misamarti` =  ".$misamarti.", `teleponi` =  ".$teleponi.", `posta` =  ".$posta.", `paqsi` =  ".$paqsi." WHERE  `contact`.`id` =1;";
    $result = mysql_query($query);

}

<form method="post" action="" enctype="multipart/form-data">
<input type="hidden" name="about" value="template1" />
<input type="text" value="" name"misamarti" />
<input type="text" value="" name"teleponi" />
<input type="text" value="" name"posta" />
<input type="text" value="" name"paqsi" />
<input type="submit" value="" name="save" /> 

include('db.php');
如果(isset($\u POST['save'])&&$\u POST['save']=''){
if(isset($_POST['misamarti']){$misamarti=$_POST['misamarti'];}
if(isset($_POST['teleponi']){$teleponi=$_POST['teleponi'];}
if(isset($_POST['posta']){$posta=$_POST['posta'];}
if(isset($_POST['paqsi']){$paqsi=$_POST['paqsi'];}
$query=“更新联系人集`misamarti`=”$misamarti.”、`teleponi`=“$teleponi.”、`posta`=“$posta.”、`paqsi`=“$paqsi.”其中`contact`.`id`=1;“;
$result=mysql\u query($query);
}
结果是

注意:未定义变量:第18行C:\xampp\htdocs\Template\admin\u panel\contact.php中的misamarti
注意:未定义的变量:第18行C:\xampp\htdocs\Template\admin\u panel\contact.php中的teleponi
注意:未定义的变量:第18行C:\xampp\htdocs\Template\admin\u panel\contact.php中的posta
注意:未定义变量:第18行C:\xampp\htdocs\Template\admin\u panel\contact.php中的paqsi

如果有人知道这一错误的原因,请发表评论。

您正在使用这些变量,即使它们没有随表单一起提交,并且使用这些未定义的变量更新数据库中的字段,因此您将销毁以前数据库中的任何数据

如果没有其他内容,则至少需要为字段设置默认值,例如:

 $misamarti = isset($_POST['misamarti']) ? $_POST['misamarti'] : '';
                                                                 ^^--default empty string
然后意识到你是一个开放的世界。您请求获得服务器pwn3d。

正如您在HTML代码中看到的,您的名称写得不好,必须这样写:
name=“misamarti”
。您忘记了
名称
和名称之间的相等(
=
)。如果您看到其余属性,如
文本
,您会看到有一个相等的属性,这是设置属性的正确方法。

错误消息确实说明了这一切。你似乎从未定义过$misamarti。您还应该清理输入,这只是要求SQL注入。欢迎使用堆栈溢出。它们不再得到维护。看到了吗?相反,学习,并使用or-将帮助您决定哪一个。如果选择PDO,则会显示错误消息,因为HTML代码的格式不正确。我可以说,在获取所有变量或其他信息之前,他必须检查post数据是否已设置,但我刚刚问了一个主要问题
如果有人知道此错误的原因,请发表评论。