0
=記号の後にhtml形式のPOSTデータが表示されるようにするにはどうすればよいですか?PHPを使用してSQLデータベースをフォームデータで更新するにはどうすればよいですか?
$tsql = "UPDATE dbo.[order]
SET status=''
WHERE order_ID='' ";
A
答えて
2
すべてのPOSTデータが$_POST
に保存されているが$ _POST [ 'dataname']を置きます。
SET status='".$_POST['dataname']."'
が適切に置き換えられます。
+0
このように? $ _ POST ['status']。 "'; $ _ POST [' order_ID ']。"' "; $ tsql =" UPDATE dbo。[order] \t SETステータス= '"。 –
+0
これらがHTMLのフィールドの場合は、「はい」 – Forbs
+0
ありがとうForbs。これはうまくいった。それはちょっとした従業員のイントラネットプロジェクトなので、私はそれを衛生的にする必要はないと感じました。 –
1
POSTデータは、次のように$ _POST suberglobalを使用して取得することができます。
.... " SET status = '{$_POST['form_field_name']}'";
しかし、私は可能な限り、このために準備されたステートメントを使用することをお勧めします。フォーム・データを直接SQL文に入れるのは悪い習慣であり、セキュリティ上の問題を引き起こす可能性があります。
あなたはこのように準備されたステートメントを使用する必要があります。
// Store the form data in variables
$status = $_POST['status_field'];
$order_ID = $_POST['order_ID_field'];
// If you're not going to use prepared statements AT LEAST do this
// Not a necessary step if using prepared statements
$sanitized_status = mysqli_real_escape_string($dbConnection, $status);
$sanitized_order_ID = mysqli_real_escape_string($dbConnection, $order_ID);
// Prepare the SQL
// When script is run database will compile this statement first
$stmt = $dbConnection->prepare('UPDATE table_name SET status = ? WHERE order_ID = ?');
// Parameters are bound to the COMPILED statement not the string
$stmt->bind_param('si', $sanitized_status, $sanitized_order_ID);
$stmt->execute();
キーはコンパイル文ではなく、SQLの文字列自体にフォームデータをバインドすることです。準備された声明についての詳細は、以下のこの優れた資料をご覧ください!
関連する問題
- 1. PHPを使用してSQLデータベーステーブルを更新するにはどうすればよいですか?
- 2. 更新文を使用してデータベース値を更新するにはどうすればよいですか?
- 3. SQL Serverデータベースを比較して別のデータベースを更新するにはどうすればよいですか?
- 4. PHPとMySQLを使用してデータベースの値を変更するにはどうすればよいですか?
- 5. トリガーを使用して別のデータベースのテーブルを更新するにはどうすればよいですか?
- 6. Linq-to-SQLを使用してデータを更新するにはどうすればよいですか?
- 7. 更新トークンを使用してgoogle_oauth2アクセストークンを更新するにはどうすればよいですか?
- 8. SQLでテーブルを更新するにはどうすればよいですか?
- 9. データベースを毎年更新するにはどうすればよいですか?
- 10. データベースを更新するにはどうすればよいですか?
- 11. C#.netを使用してSQL MSDE 2000で新しいデータベースと新しいテーブルをプログラムで作成するにはどうすればよいですか?
- 12. C#を使用してSQL Serverデータベースにハッシュを格納するにはどうすればよいですか?
- 13. SQLデータベースでこのフィールドを更新するにはどうすればよいですか?
- 14. PHPスクリプトを使用して.sqlファイルでリモートサーバーのデータベースを更新するには?
- 15. PHPスクリプトを使用してAndroidシステムにデータベースを作成するにはどうすればよいですか?
- 16. phpを使用してmysqlデータベースに画像をアップロードするにはどうすればよいですか?
- 17. redmineでRESTを使用してカスタムフィールドをファイルタイプで更新するにはどうすればよいですか?
- 18. プリペアドステートメントを使用してPDOにフォームデータを挿入するにはどうすればよいですか?
- 19. データベースが更新されたときにページを更新するにはどうすればよいですか?
- 20. パブリッシュ/ドラフトテーブルを使用してSQLデータベースを設計するにはどうすればよいですか?
- 21. SuiteCRMでSQLを使用してユーザーパスワードを変更するにはどうすればよいですか?
- 22. PHP PDOを使用してメモリ内SQLiteデータベースを削除するにはどうすればよいですか?
- 23. PHPを使用してHTMLデータベースのSELECTタグを使用してSQLデータベースを照会するにはどうすればいいですか?
- 24. PHPを使用してSQLiteデータベースに接続するにはどうすればよいですか?
- 25. PHPを使用してHSQLデータベースに接続するにはどうすればよいですか?
- 26. Geoalchemy2を使用してポイント(点など)を更新するにはどうすればよいですか?
- 27. Entity Frameworkを使用してデータベースに変更を保存するにはどうすればよいですか?
- 28. jQuery AjaxとPHPを使用してSQLデータベースを更新する
- 29. tkinterボタンを使用してブール値を更新するにはどうすればよいでしょうか?
- 30. モーダルを使用してフォームデータを送信するにはどうすればよいですか?
は、おそらく、基本的なPHPを学ぶのか? http://php.net/manual/ja/tutorial.forms.php –
注意してください。 http://php.net/manual/en/security.database.sql-injection.php – pnovotnak
......おそらく素晴らしい言葉です。 –