用PHP更新数据库
[英]Updating a database in PHP
问题描述
我已经使用多种编程语言进行编程多年。 我也对标记和脚本语言有一些经验。 我是PHP新手。 我正在尝试为他修复我父亲的网站,而且我学到了很多东西。 我已经修复了大部分问题,但目前仍无法解决。 我父亲使用的PHP主机从5.1升级到5.4的升级破坏了该网站。 我注意到其中一项更改是现在需要定义变量。 数据库正在更新,不再链接到图片。 这是PHP:
if ($act=="update"){
$id = $_POST['id'];
$email = $_POST['email'];
$aim = $_POST['aim'];
$icq = $_POST['icq'];
$yahoo = $_POST['yahoo'];
$homepage = $_POST['homepage'];
$myip = $_POST['myip'];
if (!$myip)
$myip = $ip;
$email2 = $_POST['email2'];
$password = $_POST['password'];
$title = $_POST['title'];
$download = $_POST['download'];
$approved = $_POST['approved'];
$allowdelete = $_POST['allowdelete'];
$author = $_POST['author'];
$facebook = $_POST['facebook'];
if (isset($_POST['piclink']))
$piclink = $_POST['piclink'];
$domain = $_POST['domain'];
$option3 = $_POST['option3'];
$secret = $_POST['secret'];
if (isset($piclink)){
$picfile = "";
$download = "0";
$domain = parse_url_domain($piclink);
}
$myip = $_REQUEST['ip'];
if (!$myip)
$myip = $ip;
$email=addslashes($email);
$aim=addslashes($aim);
$icq=addslashes($icq);
$yahoo=addslashes($yahoo);
$homepage=addslashes($homepage);
$picfile=addslashes($picfile);
if (isset($dt))
$dt=addslashes($dt);
$myip=addslashes($myip);
$email2=addslashes($email2);
$password=addslashes($password);
$title=addslashes($title);
$download=addslashes($download);
$approved=addslashes($approved);
$allowdelete=addslashes($allowdelete);
$author=addslashes($author);
$facebook=addslashes($facebook);
$piclink=addslashes($piclink);
$domain=addslashes($domain);
$option3=addslashes($option3);
$secret=addslashes($secret);
//die("IP =".$myip);
$q="update $table set email='$email',aim='$aim',icq='$icq',yahoo='$yahoo',homepage='$homepage',picfile='$picfile' ,ip='$myip',email2='$email2',password='$password',title='$title',download='$download',appro ved='$approved',allowdelete='$allowdelete',author='$author',facebook='$facebook',piclink='$ piclink',domain='$domain',option3='$option3',secret='$secret' where id='$id'";
$result=mysql_query($q);
//dt='$dt' was removed from update as it blanked out date
}
if ($piclink) {
$url1 = $piclink;
} else {
$url1 = "http://plankingaround.com/pics/";
$url1 .= $picfile;
}
除数据库中的piclink和/或picfile列外,其他所有内容都会更新。
任何帮助将不胜感激!
2 个解决方案
解决方案1
0 2014-01-14 18:29:39
这不是您要的问题,但是您正在工作的站点存在严重的安全问题-SQL注入。
http://shiflett.org/blog/2006/jan/addslashes-versus-mysql-real-escape-string
该更新SQL的以下部分将失败:
appro ved='$approved',
您可以在mysql_query($ q);之后立即使用mysql_error()回显错误。
解决方案2
0 已采纳 2014-01-14 18:42:22
使用mysql被认为是极其糟糕的做法。 您应该升级mysql-> mysqli ...这将帮助您防止SQL注入,并解决一些问题。 由于mysql将很快被较新的PHP更新所淘汰。
这是如何执行此操作的示例:
$query = "UPDATE $table
SET
email=?,
aim=?,
icq=?,
yahoo=?,
homepage=?,
picfile=?,
ip=?,
email2=?,
password=?,
title=?,
download=?,
approved=?,
allowdelete=?,
author=?,
facebook=?,
piclink=?,
domain=?,
option3=?,
secret=?
WHERE id=?";
if($stmt = $mysqli->prepare($query)){
$stmt->bind_param('sssssssssssssssssssi', $email, $aim, $icq, $yahoo, $homepage, $picfile, $myip, $email2, $password, $title, $download, $approved, $allowdelete, $author, $facebook, $pic link, $domain, $option3, $secret, $id);
$stmt->execute();
}else die("Failed to prepare stmt");
Ajax / PHP:更新数据库
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.