Обновите MySQL, используя ввод формы HTML и php

Question

Обновите MySQL, используя ввод формы HTML и php

0

У меня есть входящие данные MYSQL в вводах формы HTML при открытии страницы. Когда я нажимаю кнопку обновления после изменения информации, операция обновления выполняется успешно, но данные не обновляются.

<?php


$servername = "";
$username = "";
$password = "";
$dbname = "";

$baglan = mysqli_connect($servername,$username,$password,$dbname) or die(myslqi_error());


$place = $_POST['n_place'];
$description = $_POST['n_description'];
$latitude = $_POST['lat'];
$longitude = $_POST['long'];
$kayitliyer = $_POST['search_new_places'];
$yetkiliad = $_POST['n_yetkiliad'];
$magazaad = $_POST['n_magazaad'];
$telefon = $_POST['n_telefon'];
$yetkilitelefon = $_POST['y_telefon'];
$derece = $_POST['derece'];
$country = $_POST['country'];


$sql =  "UPDATE tbl_places SET place='$place',description='$description',lat='$latitude', lng='$longitude', kayitliyer='$kayitliyer',
yekiliad='$yetkiliad', magazaad='$magazaad', telefon='$telefon', yetkilitelefon='$yetkilitelefon', derece='$derece' WHERE place_id='$gID' ";



if (mysqli_query($baglan,$sql)) {
  echo '<br/><div class="container"><div class="alert alert-success" role="alert">
              Kayıt Güncelleme <b>Başarılı :-)</b> <a href=javascript:history.back(-1)>Geri Dön</a>
             </div></div> ';
}else {
  echo '<br/><div class="container"><div class="alert alert-danger" role="alert">
              Güncelleme İşlemi <b>Başarız!</b> <a href=javascript:history.back(-1)>Geri Dön</a>
             </div></div>'. mysqli_error($baglan);
}



?>

Форма HTML-страницы SELECT Query.Thanks для вашего ответа. Я получаю значение "$ gID" на странице формы HTML, где я ввел данные БД с помощью запроса SELECT.UPDATE

  <?php
 //UPDATE ID
   $gID = $_GET["place_id"];

   include ("baglanti.php");

 $sorgu = mysqli_query($baglan,"select * from tbl_places where place_id='$gID'");


  while($goster = mysqli_fetch_array($sorgu)){
  $grupadi = $goster["place"];
  $id = $goster["place_id"];
  $desc = $goster["description"];
  $adres = $goster["kayitliyer"];
  $yetkiliad = $goster["yekiliad"];
  $magazaad = $goster["magazaad"];
  $telefon = $goster["telefon"];
  $yetkilitelefon = $goster["yetkilitelefon"];
  $derece = $goster["derece"];
  $country = $goster["country"];
  $lat =$goster["lat"];
  $long = $goster["lng"];
  }
 ?>
<!DOCTYPE html>
<html lang="tr">
<head>

CodeOfis 22 фев. 2018, в 11:13

Источник

0

Используйте оператор подготовить, чтобы избежать инъекции SQL
Nikita Agrawal 22 фев. 2018, в 09:46
3

WHERE place_id='$gID' откуда вы получаете значение $gID ?
prakash tank 22 фев. 2018, в 09:47
1

$gID не определен
Nikita Agrawal 22 фев. 2018, в 09:48
0

$ gID не выходит. во избежание внедрения SQL вы должны прочитать - stackoverflow.com/questions/60174/…
coder001 22 фев. 2018, в 09:52
0

Возможный дубликат MySQL Update не обновляется?
Cemal 22 фев. 2018, в 10:07
0

поделиться кодом выше
CodeOfis 22 фев. 2018, в 10:08

Показать ещё 4 комментария

Теги:

php

mysql

1 ответ

Ещё вопросы

Используйте оператор подготовить, чтобы избежать инъекции SQL
WHERE place_id='$gID' откуда вы получаете значение $gID ?
$ gID не выходит. во избежание внедрения SQL вы должны прочитать - stackoverflow.com/questions/60174/…
Возможный дубликат MySQL Update не обновляется?

Miguel Calderón · Answer 1 · 2018-02-22T08-05-00.000Z

-2

Вы должны использовать PDO для этого, для обеспечения безопасности и очистки кода. Кроме того, и без дополнительной информации о том, откуда $gID, я бы попытался удалить одинарные кавычки вокруг значения, по сравнению с которым он, по-видимому, является целым числом, а не строкой:

$sql =  "... WHERE place_id=$gID";

Miguel Calderón 22 фев. 2018, в 08:05

0

На самом деле нет никакой разницы между использованием mysqli_ или PDO_ - реальная разница заключается в использовании prepared statements а не в их использовании. Подготовленные операторы могут использоваться как с mysqli_, так и с PDO_. Таким образом, использовать «PDO для безопасности» не соответствует действительности. Речь идет об использовании «подготовленных заявлений для безопасности» - PDO и подготовленные заявления не одно и то же !!! bobby-tables.com
Twinfriends 22 фев. 2018, в 09:53
0

PDO заставляет вас использовать готовые заявления, а mysqli - нет. Это одна из причин, по которой я предпочитаю PDO, и причина, по которой я рекомендую его.
Miguel Calderón 22 фев. 2018, в 09:57
0

Спасибо за ваш ответ. Я получаю значение «$ gID» со страницы формы HTML, где я вводил данные БД с помощью запроса SELECT.
CodeOfis 22 фев. 2018, в 09:58
0

Можете ли вы добавить часть своего кода PHP, где вы получите его значение, пожалуйста?
Miguel Calderón 22 фев. 2018, в 09:59
0

поделиться кодом выше
CodeOfis 22 фев. 2018, в 10:06
0

Почему PDO заставляет меня использовать подготовленное заявление?
Twinfriends 22 фев. 2018, в 10:06
0

Я понизил голосование, потому что вы даете совет, не давая ответа.
Cemal 22 фев. 2018, в 10:06
0

Голосуйте как хотите, но я дал ответ с примером кода.
Miguel Calderón 22 фев. 2018, в 10:12
0

@ Мигель Все еще задаетесь вопросом, где PDO заставляет меня использовать готовые заявления?
Twinfriends 22 фев. 2018, в 10:17
0

Если вы проверите API и примеры PDO, вы увидите, что он должен использоваться с подготовленными утверждениями. Вы не просто бросаете SQL-запрос на него, как вы делали (делали) с MySQL и друзьями.
Miguel Calderón 22 фев. 2018, в 10:21
0

@Miguel И что мешает мне выполнить $conn->query("SELECT * FROM table WHERE attr = $value")->fetchAll(); - Ничего. Поэтому я не понимаю, почему это «заставляет» меня использовать готовые высказывания. Вы также можете писать небезопасные операторы с помощью PDO, так что сказать «использовать PDO по соображениям безопасности» просто не соответствует действительности.
Twinfriends 22 фев. 2018, в 10:26
0

Конечно вы можете! Я не сказал иначе. Но он должен использоваться с подготовленными утверждениями, для этого у него есть API, он заставляет вас использовать их (но не заставляет).
Miguel Calderón 22 фев. 2018, в 10:30
0

Что ж, «принуждение» означает «принуждение»;) - Также mysqli_* можно использовать и с подготовленными утверждениями. Поэтому я не вижу смысла переходить на PDO, если у вас нет проблем с производительностью. Со своей стороны, я всегда использую PDO только потому, что знаю синтаксис, но у mysqli нет никаких преимуществ с точки зрения безопасности.
Twinfriends 22 фев. 2018, в 10:33
1

Как я уже сказал, я предпочитаю PDO, кодирование с ним выглядит для меня чище и поощряет (лучше, чем «заставляет», верно?) Хорошие методы безопасности. Используйте все, что вы предпочитаете, я рекомендую PDO.
Miguel Calderón 22 фев. 2018, в 10:39

Показать ещё 12 комментариев