1. 首頁
  2. 問答
  3. MySQL更新不起作用,但刪除工作完美

MySQL更新不起作用,但刪除工作完美

2017-05-26 102 views
-6 
<?php 

$connect = mysqli_connect('localhost', 'root', 'samagulf', 'wordpress'); 
$input = filter_input_array(INPUT_POST); 
$country = mysqli_real_escape_string($connect, $input["country"]); 
$city = mysqli_real_escape_string($connect, $input["city"]); 
$for = mysqli_real_escape_string($connect, $input["for"]); 
$title = mysqli_real_escape_string($connect, $input["title"]); 
$details = mysqli_real_escape_string($connect, $input["details"]); 
$price = mysqli_real_escape_string($connect, $input["price"]); 
$email = mysqli_real_escape_string($connect, $input["email"]); 
$phone = mysqli_real_escape_string($connect, $input["phone"]); 
$photo = mysqli_real_escape_string($connect, $input["photo"]); 

if($input["action"] === 'edit') { 

    $query = "UPDATE wp_wpdatatable_1 
     SET country=' " . $country . " ',city=' " . $city . " ',for=' " . $for . " ',title=' 
     " . $title . " ',details=' " . $details . " ',price=' " . $price . " ',email=' 
     " . $email . " 
     ',phone=' " . $phone . " ',photo=' " . $photo . " ' 
     where wdt_ID=' " . $input["wdt_ID"] . " ' "; 

    mysqli_query($connect, $query); 
} 

if($input["action"] === 'delete') { 
    $query = "DELETE FROM wp_wpdatatable_1 
     where wdt_ID=' " . $input["wdt_ID"] . " ' "; 

    mysqli_query($connect, $query); 
} 

echo json_encode($input); 

?>

來源

2017-05-26 Bashar Hamdan

+2

您可以廣泛開放SQL注入。由於您使用的是mysqli,請利用[prepared statements](http://php.net/manual/en/mysqli.quickstart.prepared-statements.php)和[bind_param](http://php.net/手動/ EN/mysqli的-stmt.bind-param.php)。 – aynber

+5

這裏沒有什麼能完美的工作。相信我 – Akintunde007

+0

如上所述,使用準備好的語句,我可以看到的其中一個問題將通過該更改得到修復。列名中有多餘的空間。 country ='「。$ country。」',city ='「。$ city。」'。應該是country ='「。$ country。」',city ='「。$ city。」'。然後當然所有的變量都需要被轉義以防止SQL注入 – Blueline

回答

0

在這裏,使用預處理語句。這將解決你的問題,如引用。它也防止SQL注入。 N.B您不需要再次逃脫。使用預準備語句時不必使用它。

$stmt = $connect->prepare("UPDATE wp_wpdatatable_1 SET country=?, city=?, for=?, title=?, details=?, price=?, email=? phone=? photo=? WHERE wdt_ID=?"); 
     $stmt->bind_param('sssssssss', $country, $city, $for, $title, $details, $price, $email, $phone, $photo, $input['wdt_ID']); //bind placeholders to values  

if($stmt->execute() == true){//check for success/failure(returns true/false) 
    echo 'Updated';//it worked 
    } else { 
     echo 'Failed to update: '.$connect->error; //Oops error. 
    }

來源

2017-05-26 13:59:41 Akintunde007

+0

感謝您的回覆,但不幸的是沒有迴應,沒有改變,一樣,沒有錯誤信息,但沒有改變,即時通訊使用活的表數據和使用jquery.tabledit插件,刪除是完美的,但問題是與編輯它的返回什麼也沒有不會顯示錯誤,並對數據庫沒有任何影響 –

相關問題

 相關問題