0
ここに私のコードです 私の目標は、データベースからデータを取得してテキストボックスに置き、ユーザーがそのプロファイルを更新できるようにすることです。私はまだ更新機能に慣れていない。今私は私は自分のデータベースからデータを取り出し、それを更新できるようにテキストボックスに配置しようとしています。
テキストボックスにデータを表示するために取得する方法を見つけ出すために<?php
$userID = htmlspecialchars($_GET["userID"]);
$lastName = htmlspecialchars($_GET["lastName"]);
$_SESSION["userID"] = $userID;
include 'inc/connect.php';
$query = "SELECT * FROM USERS WHERE userID = '$userID'";
$result = mysqli_query($link, $query) or die(mysql_errno());
$row = mysqli_fetch_assoc($result);
?>
<div class="container">
<h1> <?php if(isset($_SESSION['username'])) {
echo $_SESSION['username'];
echo "'s Profile";
} ?>
</h1>
<form class="form-horizontal" action="func/func_user_profile.php" method="post">
<div class="form-group">
<label class="control-label col-sm-2"> Email:</label>
<div class="col-sm-10">
<input type="email" class="form-control" name="email" value="<?php echo $row["email"];?>">
</div>
</div>
<div class="form-group">
<label class="control-label col-sm-2"> Password:</label>
<div class="col-sm-10">
<input type="password" class="form-control" name="password" value="<?php echo $row["password"];?>">
</div>
</div>
<div class="form-group">
<label class="control-label col-sm-2"> Current monthly expenses:</label>
<div class="col-sm-10">
<input type="text" class="form-control" name="monthlyExpenses" value="<?php echo $row["monthlyExpenses"];?>">
</div>
</div>
<div class="form-group" id="submit">
<input type="submit" class="btn btn-success" value="Update Profile" >
<input type="button" class="btn btn-danger" onClick="window.location.replace('welcome.php')" value="cancel">
</div>
</form>
</div>
<?php
include 'inc/footer.php';
?>
</body>
</html>
あなたのコードは[** SQLインジェクション攻撃**](https://en.wikipedia.org/wiki/SQL_injection)に脆弱です。 [** mysqli **](https://secure.php.net/manual/en/mysqli.prepare.php)または[** PDO **](https://secure.php.net/)を使用してください。 manual/en/pdo.prepared-statements.php)は、[** this post **](https://stackoverflow.com/questions/60174/how-can-i-prevent-sql - インジェクション - イン - php)。 –