我面临的问题是 id='$id'
选择查询工作正常,但更新查询不工作,如果我把任何身份证号码,而不是 $id
它会更新数据,但当我使用 $id
它什么都不做。
<?php
$db = mysqli_connect("localhost", "root", "", "aashir");
$id = $_GET['id'];
$query = "SELECT * FROM students WHERE id='$id' ";
$result = mysqli_query($db, $query);
while ($row = mysqli_fetch_array($result)) {
$key = $row['id'];
$name = $row['student_name'];
$fname = $row['father_name'];
$program = $row['student_program'];
}
if (isset($_POST['submit'])) {
$s_name = $_POST['s_name'];
$s_fname = $_POST['s_fname'];
$s_program = $_POST['s_program'];
$query2 = "UPDATE students SET student_name = '$s_name', father_name = '$s_fname', student_program = '$s_program' WHERE id='$id' ";
mysqli_query($db, $query2);
header("Location:show.php");
}
?>
<!DOCTYPE html>
<html>
<head>
<title>Edit Student</title>
<link rel="stylesheet" type="text/css" href="css/bootstrap.css">
</head>
<body>
<div class="container mt-5">
<form method="POST" action="edit.php" class="col-lg-6 offset-lg-3">
<h2 class="text-center">Edit a Student</h2>
<div class="form-group">
<input type="text" name="s_name" class="form-control" value="<?php echo $name; ?>">
</div>
<div class="form-group">
<input type="text" name="s_fname" class="form-control" value="<?php echo $fname; ?>">
</div>
<div class="form-group">
<input type="text" name="s_program" class="form-control" value="<?php echo $program; ?>">
</div>
<div class="form-group">
<input type="submit" name="submit" class="btn btn-success" value="Update">
</div>
</form>
</div>
</body>
</html>
2条答案
按热度按时间thigvfpy1#
有两种方法可以解决您的问题(不必讨论sql注入,它已经在注解中引用,并且需要解决,因为它对您的应用程序来说是一个巨大的安全风险)
更改表单操作以在处理表单时将id传递给页面:
或者最好添加一个id为的隐藏输入:
然后:
在这种情况下,动作可以保持不变。发布表单您正在重新加载页面,并且在第一次加载时不再通过url传递id
gudnpqoy2#
你在表演
UPDATE
使用post请求,但您正在寻找$id
作为get参数。这种方式,$id
将始终未定义,因此查询将失败。您可以尝试重载表单操作url,如下所示: