各位大大安安
小弟目前正在做专题
这边有一个问题不太懂
所以上来请教一下
我想做一个可以新增 修改 删除 查询的后台管理系统
目前做到只剩修改了
但是 怎么改都失败
以下是我们的程式码
<?php
$dbhost = '127.0.0.1';
$dbuser = 'root';
$dbpass = 'admin123';
$dbname = 'doc';
$conn = mysql_connect($dbhost, $dbuser,$dbpass) or die('Error with MySQL
connection');
$name =$_REQUEST['name'];
$birthday = $_REQUEST['birthday'];
$address = $_REQUEST['address'];
$sex = $_REQUEST['sex'];
$phonenumber = $_REQUEST['phonenumber'];
$bookday = $_REQUEST['bookday'];
mysql_query("SET NAMES utf8");
mysql_select_db($dbname);
$sql_update = ("Update sicker SET name = '$name' WHERE id ='$id'");
$result=mysql_query($sql_update,$conn);
header('location:home.php');
?>
作者: wayway2004 (暐暐) 2014-06-20 18:24:00
name是特殊字说错,是保留字
作者:
noxhsu (通りすがりの食いしん坊)
2014-06-20 19:55:00在mysql中用name并不会无法使用,顶多担心的包个``就好个人建议把字串显示到mysql执行,看是不是跳脱字符之类的
作者:
danny8376 (钓到一只猴子@_@)
2014-06-20 19:58:00另外... 这写法各种危险啊(默...
作者:
cokellen (cokellen)
2014-06-20 20:22:00$id是空的
建议消毒在进sql哦 !另外你说的失败是什么失败?有错误讯息吗还是单纯没改值 ?还是值变空的 ?
作者: james424 (james424) 2014-06-20 20:39:00
他是写ERROR没改值然后ERROR
作者: banjmin (HD) 2014-06-20 21:25:00
抓到了 是SQL injection
作者:
tkdmaf (皮皮快跑)
2014-06-21 00:19:00不建议使用$_REQUEST,是POST还是GET要定义清楚。还有你参考的书的范例很旧很旧了吧。
楼主: tony65522 (等风的筝) 2014-06-21 13:39:00
不好意思 那要怎么处理id?
作者:
GALINE (天真可爱CQD)
2014-06-21 14:39:00#1JZBTNXO,从 escape 那边看起学习中的话...其实先会动就好也可以啦 XD但如果是要公开给人家用的,这就有机会变成大问题另,等跟 PHP 熟了,建议用 PDO 跟 prepared statementPHP 官方已经把 mysql_* 系列函式标为“将来有天会移掉”
你id当然要传进来阿 有传了就要收 就这么简单这里没看到你在任何地方接收$id 你想他内容会是什么
作者:
gmoz ( This can't do that. )
2014-06-22 16:43:00观念问题基础不够清楚 你把你的sql句子印在网页上面看看长怎样子