1. 首頁
  2. 問答
  3. Bootstrap模態傳球ID

Bootstrap模態傳球ID

2017-01-16 50 views
-1

美好的一天!我有一個bootstrap模式,用於批准我的MySQL數據庫中的某些數據。我已經設法通過了已經選擇的數據的ID。 請幫助Bootstrap模態傳球ID

這裏是我的PHP代碼的一部分

這是模態被觸發:

<a type="button" class="btn btn-info btn-lg" data-toggle="modal" data-target="#approve<?php echo $id; ?>" href='$id<?php echo '?id='.$id; ?>'><i class="fa fa-check-square-o" aria-hidden="true"></i></a>

,這是我的模式

<!-- Modal --> 
<div id="approve<?php echo $id; ?>" class="modal fade" role="dialog"> 
    <div class="modal-dialog"> 
    <!-- Modal content--> 
    <div class="modal-content"> 
     <div class="modal-header"> 
      <button type="button" class="close" data-dismiss="modal">&times;</button> 
      <h4 class="modal-title">Modal Header</h4> 
     </div> 
     <div class="modal-body"> 
      <p><?php echo $row["alum_id"]; ?></p> 
     </div> 
     <div class="modal-footer"> 
      <a href="approve.php?id=<?php echo $id;?>" class="btn btn-success">Accept</a> 
      <button type="button" class="btn btn-default" data-dismiss="modal">Close</button> 
     </div> 
    </div> 
</div>

,你可以看到在模式中有一個代碼是

<a href="approve.php?id=<?php echo $id;?>" class="btn btn-success">Accept</a>

這是該數據與我approve.php文件

這裏接受的是approve.php

<?php 

include("db/database_configuration.php"); 
$alum_id=$_GET['id']; 
if(isset($_POST['approve'])){ 
    mysqli_query($conn, "UPDATE tblalumni SET alum_status = '2' WHERE alum_id = '$alum_id'") or die (mysqli_error()); 
    header("location:confirm_alumni.php"); 
}elseif(isset($_POST['decline'])){ 
    mysqli_query($conn, "UPDATE tblalumni SET alum_status = '0' WHERE alum_id = '$alum_id'") or die (mysqli_error()); 
    header("location:confirm_alumni.php"); 
} 

?>

代碼,請幫幫我!提前致謝。

來源

2017-01-16 LecheDeCrema

+0

你沒有什麼觸發'$ _ POST [ '批准']'或'$ _ POST [ '下降']' –

+0

[小博](HTTP:// bobby- tables.com/)表示*** [您的腳本處於SQL注入攻擊風險中。](http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php) ***瞭解[MySQLi]的[準備](http://en.wikipedia.org/wiki/Prepared_statement)聲明(http://php.net/manual/en/mysqli.quickstart.prepared-statements.php )。即使[轉義字符串](http://stackoverflow.com/questions/5741187/sql-injection-that-gets-around-mysql-real-escape-string)是不安全的! [不相信它?](http://stackoverflow.com/q/38297105/1011527) –

+0

有什麼問題?你有錯誤嗎?除此之外,請不要在生產中使用它,因爲它似乎並未驗證用戶輸入。這個話題有很多可用的資源。 – Robert

回答

0

如果你沒有使用<form>那麼你的<a href="approve.php?id=<?php echo $id;?>"></a>是正確的,所以你的approve.php有什麼問題。

<?php 
include("db/database_configuration.php"); 

$alum_id=$_GET['id']; 
mysqli_query($conn, "UPDATE tblalumni SET alum_status = '2' WHERE alum_id = '$alum_id'") or die (mysqli_error()); 
header('location:confirm_alumni.php') 

?>

試試這個

來源

2017-01-16 13:45:20 lokis

+0

謝謝先生:)解決了它 – LecheDeCrema

相關問題

 相關問題