文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >基于用户输入和现有dbms数据更新dbms记录(2)

基于用户输入和现有dbms数据更新dbms记录(2)
EN

Stack Overflow用户
提问于 2012-12-14 05:22:54
回答 1查看 267关注 0票数 0

This is the page that uses this code.我有一个php页面,从包含电子邮件地址的数据库中提取数据。这是可行的。然后显示电子邮件地址和其他存储的dbms数据。然后,用户可以选择在名为emailselected的php页面中指定的字段中输入"X“。这也是可行的。我现在想根据存储的电子邮件地址用新字段更新dbms,但update语句不起作用。请帮帮忙。代码如下所示:

代码语言:javascript
复制
    include("db.php");
if (isset($_POST['ssubmit']))
    {
    $id_save = $test['id'];
    $emailselected_save = $_POST['emailselected'];
    $email_save = $test['email'];

    $rc = mysql_query("UPDATE emails SET selected='$emailselected_save' WHERE id = 'id'");
if (!$result) {
    die('What?: ' . mysql_error());
}
$num = mysql_affected_rows();
printf("Updated %d rows\n", $num);

    echo "<input type='button' value='Email(s) sent' onclick='goBack()' />";
mysql_close($conn);
    } else {echo "hello";}
?>
<form method='post'>
    <div id='headd'>
    <br />
    <input type='button' value='Close this window without Sending' onclick='goBack()' />
    <input type='submit' name='ssubmit' id='ssubmit' value='Send Email Now!!!' />
    <p>Place an "X" in the emails you wish to send!!!</p>
    </div>
        <br /><br/>

<?php
    include("db.php");  
    $result = mysql_query("SELECT * FROM emails WHERE unsubscribe  != 'x' ORDER BY lastname ASC");
            while($test = mysql_fetch_array($result))
            {
?>
    <table border='1' width='78%'>
    <tr align=\"left\">
        <td width='4%'><font color='black'><input type='text' size='1' id='emailselected' name='emailselected' /></font></td>
        <td width='15%'><font color='black'><?php echo $test['lastname']?></font></td>
        <td width='15%'><font color='black'><?php echo $test['firstname']?></font></td>
        <td width='40%'><font color='black'><?php echo $test['email']?></font></td>
        <td width='4%'><font color='black'><?php echo $test['id']?></font></td>
    </tr>
</table>
<?php
            }
?>
</form>
php
database
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2012-12-14 05:27:56

错误是:

代码语言:javascript
复制
$rc = mysql_query("UPDATE emails SET selected='$emailselected_save' WHERE id = 'id'");

应该是:

代码语言:javascript
复制
$rc = mysql_query("UPDATE emails SET selected='$emailselected_save' WHERE id = '$id_save'");

你的代码容易受到SQL注入的攻击。所以你应该过滤你的数据。但我只会切换到PDO并使用准备好的语句。

http://php.net/manual/en/pdo.prepare.php

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/13868690

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档