Du skal indsætte URL'en i handlingsattributten, der udfører formbehandlingen, ikke funktionen:
action="<?php updater($_POST['name'],1); ?>" // not this
action="<?php echo $_SERVER['PHP_SELF']; ?>" // path to this page
Hvis dette er på samme side, kan du bare udelade det eller bruge $_SERVER['PHP_SELF']
, fang formularindsendelsen. Inde i den proces, påkald derefter din brugerdefinerede funktion.
if($_SERVER['REQUEST_METHOD'] === 'POST') {
$value = $_POST['name'];
$id = 1;
updater($value, $id);
}
En nem løsning ville være blot at citere strengen inde i den:
$sql = "UPDATE table_name SET name='$value' WHERE id=$id";
Men dette er åbent for SQL-injektion, en anden måde at gøre sikrere forespørgsler på er at forberede dem:
function updater($value,$id) {
// Create connection
$conn = new mysqli( 'localhost' , 'user_name' , '' , 'data_base_name' );
// Check connection
if ($conn->connect_error) {
die("Connection failed: " . $conn->connect_error);
}
$sql = "UPDATE table_name SET name = ? WHERE id= ?";
$update = $conn->prepare($sql);
$update->bind_param('si', $value, $id);
$update->execute();
if ($update->affected_rows > 0) {
echo "Record updated successfully";
} else {
echo "Error updating record: " . $conn->error;
}
}