問候我做了以下的PHP腳本,以便我可以編輯文本,它會保存到數據庫以備將來使用。不過,我在更新/插入查詢中遇到了一些問題。我不知道我在做什麼錯,但只有一個命令會執行。我不確定這是一個託管問題還是我做錯了什麼。PHP插入數據庫不工作
任何想法?
if(isset($_SESSION["logged"]) && $_SESSION["logged"]==1){
if($_POST['action']=="edit"){
$query=mysql_query("select * from page where active=1 AND heading='".$_POST['selectedpage']."'");
$row = mysql_fetch_array($query, MYSQL_ASSOC);
echo "<h1>HTML Editor </h1><br>";
echo "<form name='saveform' action='./action.php' method='post'>";
echo "<textarea rows='100' cols='100' name='updateBox'>".$row['content']."</textarea>";
echo "<br><input name='action' type='submit' value='save edit'>";
echo "<input name='heading' type='hidden' value='".$row['heading']."'>";
echo "</form>";
}
else if($_POST['action']=="save edit"){
$query=mysql_query("UPDATE page SET active='0' where heading='".$_POST['heading']."'");
$query=mysql_query("INSERT into page(heading,content,active) values('".$_POST['heading']."','".$_POST['updateBox']."','1')");
echo "<p>Changes saved succesfully!</p>";
echo "$_POST['updateBox']
}
最後兩行確實有一些語法錯誤。 – JAL 2010-01-19 22:43:26
我厭倦了看到這些類型的問題。它使PHP社區看起來很糟糕。使用Wampserver或XAMMP創建您自己的開發環境並測試代碼! – Yada 2010-01-19 22:45:57
哪些命令有效,哪些不會?此外,您還有一些主要的SQL注入漏洞。切勿直接從用戶提供的輸入(POST,GET,COOKIE等)直接插入數據,而無需先使用mysql_real_escape_string或使用預準備語句。 – JAL 2010-01-19 22:46:39