更新數據庫中的字段,通過鏈接傳遞記錄ID
[英]Update field in database, passing record ID through link
問題描述
我正在嘗試編寫以下代碼。 我想從MySQL數據庫檢索記錄。 每個記錄包含(課程名稱,發件人,至,學分,詳細信息)。 然后,我想為每個記錄添加鏈接。 單擊記錄的鏈接時,我想重定向到另一個頁面,以將該記錄的字段狀態更新為“是”。
問題 :如何根據記錄的ID更新數據庫中的特定記錄? 換句話說,如何使每個鏈接將其記錄的ID傳遞到更新頁面,以便我可以在不寫入特定ID的情況下對其進行更新?
我的表包含以下字段:
ID ,
Course_name,
From ,
To ,
Credit_hours ,
Detailes ,
state
第一頁
<!DOCTYPE html><html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" /><link rel="stylesheet" type="text/css" href="mystyle.css">
<title>Training Courses Registration System </title>
</head>
<body>
<table style="width:786px; position:relative;
margin-left:auto;
margin-right:auto;">
<tr>
<td>
<img src="4.png" class="header">
</td>
</tr>
<tr>
<td><img src="2.png" class="bar">
<a href="home-ar.html"style="font-size:17px;position:absolute;top:163px;right:16px;z-index:5;lang=ar; text-decoration:none;">عربي</a>
<a href=" "style="font-size:17px;position:absolute;top:165px;right:55px;z-index:5; text-decoration:none;">Sign out |</a>
<a href="logout.php"class="l" >Profile </a>
<a href=" "class="l1">Available Courses </a>
<a href=" "class="l5">Approve Courses</a>
<a href=" "class="l4">Statistic</a>
</td>
</tr><tr>
<td>
<section class="b"><section class="f1">
<?php
$con=mysqli_connect("localhost","m","11","wafa");
// Check connection
if (mysqli_connect_errno()) {
echo "Failed to connect to MySQL: " . mysqli_connect_error();
}
$result = mysqli_query($con,"SELECT * FROM internal");
?>
<br>
<?php
while($row = mysqli_fetch_array($result)) {
echo ' <details>
<summary style="padding-left:33px;">' . $row['Course_name'] . "
</summary>";
echo "<P> From: ".$row['From'] ."</p>" ;
echo "<p> To: ".$row['To'] . "</p>";
echo "<p> Credit Hours: ".$row['Credit_hours']."</p>" ;
echo "<p> Detailes: ". $row['Detailes'] ."</p>";
echo "<p>
<a style='color:#387c25;background-color:#a6d898;' href='in3.php?id=".$row['ID']."'>Accept</a>
</p>
</details> <br>";
}
mysqli_close($con);
?>
</section>
</td></tr>
<tr><td><div class="footer">
<img src="3.png" class="footer"></div></section>
</td></tr>
</table>
</body>
</html>
第二頁
<?php
$con=mysqli_connect("localhost","m","11","wafa");
// Check connection
if (mysqli_connect_errno()) {
echo "Failed to connect to MySQL: " . mysqli_connect_error();
}
if(isset($_GET['ID'])){
$topic =$_GET['ID'];
}
$sql = ("UPDATE internal set state = u WHERE ID = $topic");
if (!mysqli_query($con,$sql)) {
die('Error: ' . mysqli_error($con));
}
header("Location: internal.html");
mysqli_close($con);
?>
1 個解決方案
解決方案1
2 2014-08-14 19:00:42
這是非常錯誤的:
$sql = ("UPDATE internal set state = u WHERE ID = $topic");
- 您有一個sql注入問題;
- 您正在使用未定義的列/元素
u。
應該是這樣的:
$sql = "UPDATE internal set state = 'Yes' WHERE ID = ?";
然后,使用准備好的語句將變量綁定到占位符(問號)。
注意:
- 您還應該檢查用戶是否可以更改引用記錄,否則用戶可以通過更改url(或發布數據,請參閱下一點)來編輯任意記錄;
- 如果要修改數據庫中的信息,則應使用
POST而不是GET。 - 您應該將錯誤處理添加到數據庫調用中。 在mysqli中最簡單的方法是拋出異常。 要啟用它,只需將其放在腳本頂部:
mysqli_report(MYSQLI_REPORT_STRICT);
使用AJAX在PHP文件中調用函數,該ID具有數據庫中記錄的特定ID以更新記錄
[英]Calling a Function in PHP file, using AJAX, with an ID specific to a record in Database to update record
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.