Php 使用按钮更新数据库表
我正在尝试使用按钮更新数据库,以将可见性从0设置为1。没有任何语法错误,但由于某种原因,它不会更改数据库值。我的数据库示例:(可见性为tinyint,默认值为0) 和我的php代码:Php 使用按钮更新数据库表,php,html,sql,Php,Html,Sql,我正在尝试使用按钮更新数据库,以将可见性从0设置为1。没有任何语法错误,但由于某种原因,它不会更改数据库值。我的数据库示例:(可见性为tinyint,默认值为0) 和我的php代码: <?php $sql = "SELECT id, name, image, description, address, phone, phone2, email, job, visibility FROM cards"; $resultset = mysqli_query($conn, $sql) or di
<?php
$sql = "SELECT id, name, image, description, address, phone, phone2, email, job, visibility FROM cards";
$resultset = mysqli_query($conn, $sql) or die("database error:". mysqli_error($conn));
while( $record = mysqli_fetch_assoc($resultset) ) {
?>
<div class="col-md-4" <?php if ($record['visibility'] == 1) echo " style='display: none';"; ?>>I want this to be hidden here</div>
<button type="button" class="btn btn-success" name="update">Accept</button>
<?php
if(isset($_POST['update'])){
$allowed = mysqli_query($conn," UPDATE cards SET visibility = '1' WHERE id = '$id' ");
}
?>
//html stuff here
<?php }
?>
您必须将按钮包装成一个
,并将其类型设置为submit
。此外,您需要将记录id
与之一起传递。试试这个例子:
<?php
$sql = "SELECT id, name, image, description, address, phone, phone2, email, job, visibility FROM cards";
$resultset = mysqli_query($conn, $sql) or die("database error:". mysqli_error($conn));
while( $record = mysqli_fetch_assoc($resultset) ) { ?>
<div class="col-md-4" <?php if ($record['visibility'] == 1) echo " style='display: none';"; ?>>
Record name: <?php echo $record['name']; ?>
<form action="" method="POST">
<input value="<?php echo $record['id']; ?>" name="id">
<button type="submit" class="btn btn-success" name="update">Set visibile</button>
</form>
</div>
<?php } ?>
<?php
if(isset($_POST['update'])){
$id = $_POST['id'];
$allowed = mysqli_query($conn," UPDATE cards SET visibility = '1' WHERE id = '$id' ");
}
?>
当你说“它什么都没做”时,你的意思是页面没有改变或者数据库值没有更新?对不起,我不清楚。数据库值没有更改。我认为您没有用现有id替换$id
,该代码中设置了$id
?您的代码易受SQL注入攻击。你应该使用事先准备好的陈述。谢谢你的回答。这是他自己的工作方式,但输入字段对我来说不是一个好的解决方案。如何自动获取其id?您可以将其设置为display:none
。也许您可以使用AJAX
,这样您就不需要表单,可以使用数据属性
。警告:您对参数化预处理语句非常开放,应该使用参数化预处理语句,而不是手动生成查询。它们由或提供。永远不要相信任何形式的输入!即使您的查询仅由受信任的用户执行。
<?php
$sql = "SELECT id, name, image, description, address, phone, phone2, email, job, visibility FROM cards";
$resultset = mysqli_query($conn, $sql) or die("database error:". mysqli_error($conn));
while( $record = mysqli_fetch_assoc($resultset) ) { ?>
<div class="col-md-4" <?php if ($record['visibility'] == 1) echo " style='display: none';"; ?>>
Record name: <?php echo $record['name']; ?>
<form action="" method="POST">
<input value="<?php echo $record['id']; ?>" name="id">
<button type="submit" class="btn btn-success" name="update">Set visibile</button>
</form>
</div>
<?php } ?>
<?php
if(isset($_POST['update'])){
$id = $_POST['id'];
$allowed = mysqli_query($conn," UPDATE cards SET visibility = '1' WHERE id = '$id' ");
}
?>