javascript - 如何使用 php 脚本更新 sql 数据库
问题描述
我想用 php 脚本从我的网站更新一个数据库条目。在输入字段中,id 设置正确,但如果我按下提交按钮,则条目不会更新。
<form action="includes/datenupdate.php" method="POST">
<input id="editinputartikelnummer" type="text" name="artikelnummer" placeholder="Artikelnummer" required>
<br>
<input id="editinputartikelname" type="text" name="artikelname" placeholder="Artikelname" required>
<br>
<input id="editinputartikelpreis" type="text" name="artikelpreis" placeholder="Artikelpreis" required>
<br>
<input id="editinputid" type="text" name="artikelid" required>
<button type="submit" name="submit">Ändern</button>
</form>
日期更新.php
<?php
include_once 'dbh.inc.php';
$artid = $_POST['artikelid'];
$artnum = $_POST['artikelnummer'];
$artname = $_POST['artikelname'];
$artpreis = $_POST['artikelpreis'];
$sql = "UPDATE artikel SET artikelnummer = $artnum, name= $artname, preis = $artpreis WHERE id = $artid;";
mysqli_query($conn, $sql);
header("Location: ../index.php?daten=success#artikel");
解决方案
您应该以这种方式使用准备好的语句和绑定参数,以避免 sqlijection 并正确管理数据类型传递值
假设 artikelnummer 和 id 是整数,name 是字符串,presi 是 double
include_once 'dbh.inc.php';
$artid = $_POST['artikelid'];
$artnum = $_POST['artikelnummer'];
$artname = $_POST['artikelname'];
$artpreis = $_POST['artikelpreis'];
$sql = "UPDATE artikel SET artikelnummer = $artnum, name= $artname, preis = $artpreis WHERE id = $artid;";
$stmt = $this->mysqli->prepare( $sql);
$stmt->bind_param('isdi', $artnum, $artname, $artpreis, $artid);
$status = $stmt->execute();
推荐阅读
- python - 将非 json 对象作为 lamda 响应返回
- c++ - 客户端服务器通信c ++中收到的垃圾值
- java - 将许多整数保存为 1 个整数
- css - Nextjs 与 MaterialUI Datagrid:CSS 样式不起作用
- python - np.random.choice() 在实例方法中没有按预期工作
- css - Safari中的CSS翻转动画闪烁
- javascript - 如何阻止子按钮触发 React 中的父链接?
- java - Files.walkFileTree 在某些 windows 文件上引发访问异常
- pine-script - 锁定y轴参考点
- html - 证明内容 CSS 属性不适用于类