php mysql更新基於形式變量

Question

我是新來的PHP，認爲這應該工作，但我不明白，如果我做錯了語法或什麼東西。這是處理我從表單提交的數據的腳本。

我設置PHP變量從表單發佈數據，它回聲出變量正確的數據，問題是在更新數據庫中的記錄，它不...

表在數據庫中有3個屬性，adID，iconURL，webURL。

表單有2個輸入文本框和一個隱藏字段，iconPath，webPath和recordN。

<?php 
$recNum = $_POST["recordN"]; 
$iconU = $_POST["iconPath"]; 
$webU = $_POST["webPath"]; 
echo 'Number of record updated: ' . $recNum; 
echo '<br />New Icon Path: ' . $iconU; 
echo '<br />New Web Path: ' . $webU; 

$con = mysql_connect("localhost","admin","pass"); 
if (!$con) { die('Could not connect: ' . mysql_error()); } 

mysql_select_db("DBNAME", $con); 

mysql_query("UPDATE adSources set iconURL = $iconU, webURL = $webU 
WHERE adID = $recNum"); 

mysql_close($con); 

echo '<br /><a href="http://mydomain.com/thePage.html" target="_blank">Return to main page</a>' . "\n"; 
?> 

那麼，ADID = RECNUM，我要覆蓋iconURL = $ iconU和WEBURL = $ webU

我有，我想使用$ iconU和$ webU值，iconURL和WEBURL是數據庫中字段的名稱。我閱讀他們很好，可以顯示他們的名字就好了，我只是不能更新這個。

我在數據庫中授予了用戶和所有權限的完整權限。

任何幫助？與其他語言相比，Php看起來很醜陋。

Answer 1

你錯過了你的變量名引用。嘗試：

mysql_query("UPDATE adSources set iconURL = '$iconU', webURL = '$webU' 
      WHERE adID = $recNum"); 

更好，如果你也無法逃脫變量：

mysql_query("UPDATE adSources set iconURL = '".mysql_real_escape_string($iconU). 
      "', webURL = '".mysql_real_escape_string($webU). 
      "' WHERE adID = $recNum"); 

這使得它好一點，但使用的mysql_real_escape_string()實際上是不鼓勵。一旦你掌握了它，你應該檢查並用PDO替換它。

Answer 2

要進行調試，請使用mysql_error（）。由於需要將字符串（$ iconU等）封裝在引號中，因此在語法上會出現錯誤。

但是...你會更好地學習PDO;這將處理包裝和爲你安全的變量。 mysql函數正在被折舊，所以不要從舊的東西開始，從新的開始！ http://php.net/manual/en/book.pdo.php

$sth = $dbh->prepare('UPDATE adSources set iconURL = :iconU, webURL = :webU WHERE adID = :recNum'); 
$sth->bindValue(':iconU', $iconU , PDO::PARAM_STR); 
$sth->bindValue(':webU', $webU , PDO::PARAM_STR); 
$sth->bindValue(':recNum', $recNum , PDO::PARAM_INT); 
$sth->execute(); 

編輯：回覆您對「怪胎醜陋」的評論。不打算開始辯論，但是，它開始醜陋。然後你把它包裝到一個很好的類中，讓你的錯誤處理正確（包裝在try/ctach中）並且你在笑。所以從醜陋開始，你很快就會學會如何清理它。