[英]How do I write a script to change an integer in my MySQL database?
我以前几乎从未用PHP和MySQL编写过代码,因此您必须原谅我糟糕的代码。
我的数据库中有3列。 ID,类别和需求。
基本上,我试图为我编写页面编码的最简单方法,以便允许用户将每行的“ Need”值从0更改为1,或从1更改为0。
目前,我在有两个运行两个单独但几乎相同的脚本的按钮上工作,它们的唯一目的是将特定行的“ Need”值更改为1或0(如下所示)
<?php
mysql_connect("localhost", "muffins", "sugarcookies") or die(mysql_error());
mysql_select_db("crackers_cheese") or die(mysql_error());
mysql_query("UPDATE recruitment SET Need=1
WHERE ID='1'");
mysql_close($con);
header("location: /admin.html");
?>
反向.php文件是相同的,除了“ SET Need = 0”
因此,我可以做什么,而不是拥有22个单独的.php文件,其唯一目的是将每个特定行设置为0或1。
谢谢!
让您的按钮之一发送一个HTTP参数,以指示该字段应为0还是1。此外,还要考虑使用PDO类而不是mysql_ *函数。
这是使用PDO函数可以完成此操作的示例:
<?php
if(!isset($_POST['need'])) {
die('Missing need parameter');
} elseif($_POST['need'] !== '0' && $_POST['need'] !== '1') {
die('Invalid need values');
}
if(!isset($_POST['id']) || !is_numeric($_POST['id'])) {
die('Missing ID');
}
$db = new \PDO('mysql:dbname=crackers_cheese;host=localhost', 'muffins', 'sugarcookies');
$statement = $db->prepare("UPDATE `recruitment` SET `Need` = :need WHERE `ID`= :id");
$statement->bindValue(':need', $_POST['need'], \PDO::PARAM_INT);
$statement->bindValue(':id', $_POST['id'], \PDO::PARAM_INT);
$statement->execute();
header("location: /admin.html");
?>
请注意,由于您在此处使用的是预备语句,因此不需要使用real_escape_string或类似的东西对数据进行转义,从而减轻了SQL注入攻击。
优良作法是使用参数绑定而不是连接查询以防止SQL注入攻击。 有关更多信息,请参见: PDO准备好的语句是否足以防止SQL注入?
<form method='POST' action='update.php'>
<label for='id'>ID:</label>
<input type='number' name='id' id='id'>
<input type='radio' name='need' value='0' id='needfalse'> <label for='needfalse'>Need = 0</label>
<input type='radio' name='need' value='1' id='needtrue'> <label for='needtrue'>Need = 1</label>
<button type='submit'>Submit</button>
这不是设计的最佳形式。 我在这里使用了单选按钮,用实际的按钮来做会稍微复杂一些,但这足以让您入门。
假设您只想切换(如果为0,则设置为1;如果为1,则设置为0),则可以使用以下SQL更新语句:
update table_name
set need = abs(need - 1)
where id = 1
如何将本地 Python 代码中的变量传递给写入 MySQL 数据库的远程 PHP 脚本?
[英]How do I pass a variable from my local Python code to a remote PHP script that writes to a MySQL database?
使用 PHP 和 MySQL,如何正确地将智能引号写入数据库?
[英]With PHP and MySQL, how do I properly write smart quotes to the database?
我是否需要远程登录才能通过php脚本从MySQL数据库读取和写入?
[英]Do I need remote login to can read and write from a MySQL database via a php script?
如何更改此脚本,以便当它发现MySQL数据库中存在用户时会更新并不返回错误消息?
[英]How do I change this script so when it finds a user exists in a MySQL database it updates and doesn't return the error message?
如果文件夹中的文件在数据库中,如何优化我的脚本来扫描文件夹中的文件?
[英]How do I optimize my script that scans files in a folder if they are in the database?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.