sql >> Database teknologi >  >> RDS >> Mysql

Opdater databasedata med send-knap

Du skal indsætte URL'en i handlingsattributten, der udfører formbehandlingen, ikke funktionen:

action="<?php updater($_POST['name'],1); ?>"  // not this
action="<?php echo $_SERVER['PHP_SELF']; ?>" // path to this page

Hvis dette er på samme side, kan du bare udelade det eller bruge $_SERVER['PHP_SELF'] , fang formularindsendelsen. Inde i den proces, påkald derefter din brugerdefinerede funktion.

if($_SERVER['REQUEST_METHOD'] === 'POST') {
    $value = $_POST['name'];
    $id = 1;

    updater($value, $id);
}

En nem løsning ville være blot at citere strengen inde i den:

$sql = "UPDATE table_name SET name='$value' WHERE id=$id";

Men dette er åbent for SQL-injektion, en anden måde at gøre sikrere forespørgsler på er at forberede dem:

function updater($value,$id) {
    // Create connection
   $conn = new mysqli( 'localhost' , 'user_name' , '' , 'data_base_name' );
    // Check connection
   if ($conn->connect_error) {
       die("Connection failed: " . $conn->connect_error);
   }
   $sql = "UPDATE table_name SET name = ? WHERE id= ?";
   $update = $conn->prepare($sql);
   $update->bind_param('si', $value, $id);
   $update->execute();
   if ($update->affected_rows > 0) {
       echo "Record updated successfully";
   } else {
       echo "Error updating record: " . $conn->error;
   }
}


  1. Sådan får du månedens navn fra en dato i Oracle

  2. En fremmednøgle-begrænsning mislykkes

  3. Hvordan får jeg psycopg2-logning af forespørgselsudførelsestid?

  4. Henter de sidst indsatte id'er for flere rækker