私は小さな(42時間)を持っている記事 編集しようとしている私のコードに問題がある - ちょうど基本editNews.php基本的个人设定のwon't更新データ
を私はデータを編集するために記事を選択すると表示されますDBからの形で、いつ 私はそれがエラーを返しませんが、データはこれがフォームである
<?PHP
connection to database blah blah
?>
<?php
if(isset($_POST['update']))
{
$newsid = $_POST['newsid'];
$date=$_POST['date'];
$time=$_POST['time'];
$location=$_POST['location'];
$result=mysql_query("UPDATE news SET date='$date',time='$time',location='$location', WHERE newsid=$newsid");
header("Location: listNews.php");
}
}
?>
<?php
$newsid = $_GET['newsid'];
$result=mysql_query("select * from news where newsid=$newsid");
while($res=mysql_fetch_array($result))
{
$date = $res['date'];
$time = $res['time'];
$location = $res['location'];
}
?>
を更新wasn't「更新」をヒット - 普通1 ....
<form method="post" action="editNews.php" name="form1">
各項目は
<input type="hidden" name="newsid" value=<?php echo $_GET['newsid'];?>
<input name="update" type="submit" value="update" />
、ほぼ2日になりました を取った私はしかし、「見て」を参照してくださいドント何かがあるほとんどの...可能性がある
<input type="text" name="headline" value="<?php echo $location;?>" id="UserName">
と
のようなものですI mySqlの「編集」権限はありませんか?
を試してみてください。 –
SQLクエリのユーザー提供の変数をサニタイズしていないため、[SQLインジェクション](http://en.wikipedia.org/wiki/SQL_injection)の脆弱性の影響を受けやすいスクリプトを作成していることに注意してください。これらの脆弱性を防ぐには、[PHP Prepared Statements](http://php.net/manual/en/pdo.prepared-statements.php)を使用してください。ありがとう。 – sarnold