sql >> Database >  >> RDS >> Mysql

Update databasegegevens met de verzendknop

U moet de URL in het actiekenmerk plaatsen dat de formulierverwerking doet, niet de functie:

action="<?php updater($_POST['name'],1); ?>"  // not this
action="<?php echo $_SERVER['PHP_SELF']; ?>" // path to this page

Als dit op dezelfde pagina staat, kun je het gewoon weglaten of $_SERVER['PHP_SELF'] gebruiken , en vang dan de formulierinzending. Roep vervolgens binnen dat proces uw aangepaste functie op.

if($_SERVER['REQUEST_METHOD'] === 'POST') {
    $value = $_POST['name'];
    $id = 1;

    updater($value, $id);
}

Een gemakkelijke oplossing zou zijn om de string erin te citeren:

$sql = "UPDATE table_name SET name='$value' WHERE id=$id";

Maar dit staat open voor SQL-injectie, een andere manier om veiligere queries te doen is om ze voor te bereiden:

function updater($value,$id) {
    // Create connection
   $conn = new mysqli( 'localhost' , 'user_name' , '' , 'data_base_name' );
    // Check connection
   if ($conn->connect_error) {
       die("Connection failed: " . $conn->connect_error);
   }
   $sql = "UPDATE table_name SET name = ? WHERE id= ?";
   $update = $conn->prepare($sql);
   $update->bind_param('si', $value, $id);
   $update->execute();
   if ($update->affected_rows > 0) {
       echo "Record updated successfully";
   } else {
       echo "Error updating record: " . $conn->error;
   }
}


  1. Chronische verouderde resultaten met MySQLdb in Python

  2. Hoe importeer ik een CSV-bestand in een MySQL-tabel?

  3. Controleer of een string getallen bevat

  4. Een SQLAlchemy Integer-veld gebruiken om een ​​tijddelta-object te maken om te filteren