代码之家  ›  专栏  ›  技术社区  ›  Ali Munandar

使用isset时铁路超高更新表

isset post
  •  0
  • Ali Munandar  · 技术社区  · 12 年前

    我有一个名为settings的表,当我更改或在表单中输入数据时,它不会更改表中的数据。此外,表单上的图像上传文件没有运行,下面可能有错误的代码。

    (由我解决)

    也许有人可以帮助我。

    2 回复  |  直到 12 年前
        1
  •  0
  •   Avi Fatal    12 年前

    你在这里所做的一切都是安全的,你的数据可以很快被黑客入侵/操纵。
    为什么不使用像codeignighter这样的框架呢?大约有100个简单的框架可以帮助您更轻松地管理数据库。

    您确定正在更新wrond ID吗? where id = 1 ,似乎不是动态的。

    请公布您的错误 http://www.w3schools.com/php/func_mysql_error.asp

    我知道这与你的问题没有太大关系,但你应该看看这些简单的框架: 

    http://kohanaframework.org/
https://github.com/ElbertF/Swiftlet
http://ellislab.com/codeigniter
        2
  •  0
  •   user1864610 user1864610    12 年前

    您没有检查查询的返回状态,所以如果它不起作用,您就不会知道。执行以下操作: 

    mysql_query("UPDATE settings SET site='$name',keywords='$keys',descrp='$desc',email='$email',fbpage='$fbpage',twitter='$twitter',gplus='$gplus',disclaimer='$disclaimer',template='$template' WHERE id=1")
 or die(mysql_error());

    注: mysql_*() 已弃用:您不应该使用它。使用 mysqli_*() PDO 相反

    此外:您很容易受到SQL注入攻击。您应该使用转义输入变量 mysql_real_escape_string() (如果您切换到 mysqli ),或者考虑转向准备好的陈述。

    推荐文章
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号