如何將數據值傳遞給表單？

Question

我有一個正在幻想足球網站上工作的應用程序。 如果您去這里：

http://digitaldemo.net/kickass/a-results.php

您可以查看管理員查看/編輯播放器時看到的內容。

更新--------------------------------------

這是一個-results.php呈現的數據，並應傳遞到QB-edit.php表單數據的相關代碼：

<table cellspacing="0" cellpadding="5" border="1" width="560">
<tr style="text-align:center">
<td style="text-align:left ; width:175px">Player Name</td>
<td>Team</td>
<td>Pass Yds</td>
<td>Pass TDs</td>
<td>Int Thrown</td>
<td>Rush Yds</td>
<td>Rush TDs</td>
<td>Overall Pts</td>
<td>TFP</td>
</tr>
<?php
$result = mysql_query("SELECT ID, Player, Team, Pass_Yds, Pass_TDs, Int_Thrown, Rush_Yds, Rush_TDs, Overall_Pts, Total_Fantasy_Pts FROM ff_projections WHERE Position = 'QB' ORDER BY Pass_Yds DESC;");

while($row = mysql_fetch_array($result))
{
echo "<tr style=\"text-align:center\"><td style=\"text-align:left\">{$row['Player']}</td>";
echo "<td>{$row['Team']}</td>";
echo "<td>{$row['Pass_Yds']}</td>";
echo "<td>{$row['Pass_TDs']}</td>";
echo "<td>{$row['Int_Thrown']}</td>";
echo "<td>{$row['Rush_Yds']}</td>";
echo "<td>{$row['Rush_TDs']}</td>";
echo "<td>{$row['Overall_Pts']}</td>";
echo "<td>{$row['Total_Fantasy_Pts']}</td>";
echo "<td><form action=\"qb-edit.php\" method=\"post\"><input type=\"hidden\" name=\"ID\" value=\"". $row['ID'] ."\"><input type=\"submit\" name=\"submit\" value=\"Edit\"></form></td></tr>";
}
?>
</table>

這是qb-edit.php的內容：

<?php
$posted_id = $_POST['ID'];
?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Untitled Document</title>
<style>
body    { font-family:Arial, Helvetica, sans-serif ;
font-size:14px ;
}

.form   { width:350px ;
margin-auto ;
}

label   { clear:both ;
display:block ;
float:left ;
padding-right:8px ;
line-height:26px ;
}

input[type=text]    { float:right ;
width:163px ;
height:18px ;
margin:3px 0px ;
} 

input[type=text].short  { width:30px ;
margin-right:132px ;
}

input[type=submit]  { clear:both ;
float:left ;
margin-top:20px ;
margin-bottom:20px ;
}

select  { float:right ;
margin-right:118px ;
}
</style>
</head>

<body>

<div class="form">            
<?php 

echo $posted_id;

$result = mysql_query($connect, "SELECT * FROM ff_projections where ID='" . $posted_id . "'") or die ("Error in query");
if ($row = mysql_fetch_array($result)) {

echo "<form method='post' action='add_player.php'>";
echo "<label for='Player'>Player Name:</label> <input type='text' name='Player' value='" . $row['Player'] . "' />";
echo "<label for='Pass_Yds'>Pass Yds:</label> <input class='short' type='text' name='Pass_Yds' value='" . $row['Pass_Yds'] . "' />";
echo "<label for='Pass_TDs'>Pass TDs:</label> <input class='short' type='text' name='Pass_TDs' value='" . $row['Pass_TDs'] . "' />";
echo "<label for='Int_Thrown'>Int Thrown:</label> <input class='short' type='text' name='Int_Thrown' value='" . $row['Int_Thrown'] . "' />";
echo "<label for='Rush_Yds'>Rush Yds:</label> <input class='short' type='text' name='Rush_Yds' value='" . $row['Rush_Yds'] . "' />";
echo "<label for='Rush_TDs'>Rush TDs:</label> <input class='short' type='text' name='Rush_TDs' value='" . $row['Rush_TDs'] . "' />";
echo "<label for='Overall_Pts'>Overall Pts:</label> <input class='short' type='text' name='Overall_Pts' value='" . $row['Overall_Pts'] . "' />";
echo "<input type='submit' name='submit' value='Update Player' />";
echo "<input type='hidden' name='id' value='" . $row['ID'] . "' />";
echo "</form>";
}
?>
</div>


</body>
</html>

我收到一條錯誤消息：

PHP Warning:  mysql_query() expects parameter 2 to be resource, string given in C:\\xampp\\htdocs\\kickass\\qb-edit.php on line 55, referer: http://localhost/kickass/a-results.php

這是qb-edit.php的第55行：

$result = mysql_query($connect, "SELECT * FROM ff_projections where ID='" . $posted_id . "'") or die ("Error in query");

我瘋了試圖使它工作...

Answer 1

只需將其數據庫記錄的ID作為參數（可能作為隱藏字段）傳遞，然后使用它從下一頁從數據庫中提取其記錄。

Answer 2

這個想法是您傳遞播放器的ID（可以是GET或POST方法），我認為最好的方法是POST，因為您可以將ID傳遞到URL

例如：

player_id = 1文斯·楊如果您創建此頁面的鏈接http://digitaldemo.net/kickass/edit_player.php?id=1 ，它將顯示編輯頁面

player_id = 2 Ryan Tannehill，如果您創建此頁面的鏈接http://digitaldemo.net/kickass/edit_player.php?id=2 ，它將顯示編輯頁面

等

當然，您必須考慮一些事項：

1. 您必須創建一個名為edit_player的php文件及其上的函數。
2. 如果您不檢查是否有人可以打開瀏覽器副本並粘貼這樣的鏈接，則必須驗證SESSION ['user']是否有權編輯播放器：http：//digitaldemo.net/kickass/edit_player .php？id = 1，將可以編輯您的帖子。
3. 如果我將使用某種md5算法發送用戶ID，那么我將限制入侵者。

請參閱此安全指南，它將幫助您保護網站：

http://phpsec.org/projects/guide/

Answer 3

您的錯誤是在這里引起的，我相信

“ SELECT * FROM ff_projections其中ID ='”。 $ posted_id。 “”

您在SELECT之前開始了雙引號，這很好，但是當您到達ID =時，您結束了該引號集刪除了雙引號

所以換句話說

"SELECT * FROM ff_projections WHERE ID = '$posted_id'"

代替

 "SELECT * FROM ff_projections where ID='" . $posted_id . "'"