作者tony65522 (等风的筝)
看板PHP
标题[请益] php 修改会员资料问题
时间Fri Jun 20 18:19:05 2014
各位大大安安
小弟目前正在做专题
这边有一个问题不太懂
所以上来请教一下
我想做一个可以新增 修改 删除 查询的後台管理系统
目前做到只剩修改了
但是 怎麽改都失败
以下是我们的程式码
<?php
$dbhost = '127.0.0.1';
$dbuser = 'root';
$dbpass = 'admin123';
$dbname = 'doc';
$conn = mysql_connect($dbhost, $dbuser,$dbpass) or die('Error with MySQL
connection');
$name =$_REQUEST['name'];
$birthday = $_REQUEST['birthday'];
$address = $_REQUEST['address'];
$sex = $_REQUEST['sex'];
$phonenumber = $_REQUEST['phonenumber'];
$bookday = $_REQUEST['bookday'];
mysql_query("SET NAMES utf8");
mysql_select_db($dbname);
$sql_update = ("Update sicker SET name = '$name' WHERE id ='$id'");
$result=mysql_query($sql_update,$conn);
header('location:home.php');
?>
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 140.131.38.60
※ 文章网址: http://webptt.com/cn.aspx?n=bbs/PHP/M.1403259547.A.977.html
1F:推 wayway2004:name是特殊字 06/20 18:24
2F:→ wayway2004:说错,是保留字 06/20 18:24
3F:→ noxhsu:在mysql中用name并不会无法使用,顶多担心的包个``就好 06/20 19:55
4F:→ noxhsu:个人建议把字串显示到mysql执行,看是不是跳脱字元之类的 06/20 19:56
5F:→ danny8376:另外... 这写法各种危险啊(默... 06/20 19:58
6F:→ cokellen:$id是空的 06/20 20:22
7F:推 crossdunk:建议消毒在进sql哦 !另外你说的失败是什麽失败?有错误 06/20 20:27
8F:→ crossdunk:讯息吗还是单纯没改值 ? 06/20 20:27
9F:→ crossdunk:还是值变空的 ? 06/20 20:29
10F:推 james424:他是写ERROR 06/20 20:39
11F:→ james424:没改值然後ERROR 06/20 20:39
12F:推 shadowjohn:一眼就看出你的 id 根本没处理.. 06/20 21:24
13F:推 banjmin:抓到了 是SQL injection 06/20 21:25
14F:→ MOONRAKER:字串外面再加个括号是哪招 06/20 23:09
15F:→ tkdmaf:不建议使用$_REQUEST,是POST还是GET要定义清楚。 06/21 00:19
16F:→ tkdmaf:还有你参考的书的范例很旧很旧了吧。 06/21 00:19
17F:→ tony65522:不好意思 那要怎麽处理id? 06/21 13:39
18F:推 GALINE:#1JZBTNXO,从 escape 那边看起 06/21 14:39
19F:→ GALINE:学习中的话...其实先会动就好也可以啦 XD 06/21 14:40
20F:→ GALINE:但如果是要公开给人家用的,这就有机会变成大问题 06/21 14:42
21F:→ GALINE:另,等跟 PHP 熟了,建议用 PDO 跟 prepared statement 06/21 14:43
22F:→ GALINE:PHP 官方已经把 mysql_* 系列函式标为「将来有天会移掉」 06/21 14:47
23F:→ MOONRAKER:你id当然要传进来阿 有传了就要收 就这麽简单 06/21 16:12
24F:→ MOONRAKER:这里没看到你在任何地方接收$id 你想他内容会是什麽 06/21 16:13
25F:→ gmoz:观念问题 06/22 16:43
26F:→ gmoz:基础不够清楚 你把你的sql句子印在网页上面看看长怎样子 06/22 16:44