1. ホーム
  2. 質問と答え
  3. INTを使用してdbテーブルを更新する

INTを使用してdbテーブルを更新する

2017-02-14 13 views
0

これはわかりません。INTを使用してdbテーブルを更新する

ログインするユーザーに金額(INT)で行を更新させたい場合は、無効なパラメータエラーと、オブジェクト以外のオブジェクトのexecute()関数の呼び出しを続けます。

ここデシベルに

<?php 
ini_set("log_errors", 1); 
ini_set("error_log", "/tmp/php-error.log"); 
session_start(); 
require_once 'class.user.php'; 
$user_home = new USER(); 

if(!$user_home->is_logged_in()) 
{ 
    $user_home->redirect('index.php'); 
} 

$stmt = $user_home->runQuery("SELECT * FROM tbl_client_info WHERE UCODE=:uid"); 
$stmt->execute(array(":uid"=>$_SESSION['userSession'])); 
$row = $stmt->fetch(PDO::FETCH_ASSOC); 

    if($stmt->rowCount() == 1) 
    { 
     if(isset($_POST['btn-update-data'])) 
     { 
      $purchasedata = $_POST['purchasedata']; 
      $cpurchasedata = $_POST['cpurchasedata']; 


      if($cpurchasedata!==$purchasedata) 
      { 
       $msg = "<div class='alert alert-block'> 
         <button class='close' data-dismiss='alert'>&times;</button> 
         <strong>Sorry!</strong> Input Does Not Match. Make sure the details match. 
         </div>"; 
      } 
      else 
      { 

       $stmt = $user_home->register("INSERT INTO tbl_client_info (purchasedata) VALUES (?)"); 
       $stmt->execute(array(":purchasedata"=>$purchasedata)); 

       // 

       $msg = "<div class='alert alert-success'> 
         <button class='close' data-dismiss='alert'>&times;</button> 
         Okay, we have added data to your account. 
         </div>"; 
      } 
     } 
    } 
    else 
    { 
     $msg = "<div class='alert alert-success'> 
       <button class='close' data-dismiss='alert'>&times;</button> 
       No Sorry That Did Not Work, Try again 
       </div>"; 

    } 

?> 

<!DOCTYPE html> 
<html> 
    <head> 
    <title>Forgot Password</title> 
    <!-- Bootstrap --> 
    <link href="bootstrap/css/bootstrap.min.css" rel="stylesheet" media="screen"> 
    <link href="bootstrap/css/bootstrap.css" rel="stylesheet" media="screen"> 
    <link href="bootstrap/css/bootstrap-responsive.min.css" rel="stylesheet" media="screen"> 
    <link href="assets/styles.css" rel="stylesheet" media="screen"> 

    <link href="css/bootstrap.min.css" rel="stylesheet"> 

    <link href="fonts/css/font-awesome.min.css" rel="stylesheet"> 
    <link href="css/animate.min.css" rel="stylesheet"> 
    <!-- HTML5 shim, for IE6-8 support of HTML5 elements --> 
    <!--[if lt IE 9]> 
     <script src="http://html5shim.googlecode.com/svn/trunk/html5.js"></script> 
    <![endif]--> 
    <!-- Custom styling plus plugins --> 
    <link href="css/custom.css" rel="stylesheet"> 
    <link href="css/icheck/flat/green.css" rel="stylesheet"> 
<script src="js/vendor/modernizr-2.6.2-respond-1.1.0.min.js"></script> 

<!-- Sweet Alert --> 
    <script src="dist/sweetalert-dev.js"></script> 
    <link rel="stylesheet" href="dist/sweetalert.css"> 
    <!--.......................--> 

    </head> 



<body style="background:#f3f3f3;"> 

    <div id="wrapper"> 
     <div id="login_content" class="animate form"> 
     <section class="login_content"> 
      <form method="post"> 
      <h1>Purchase Data</h1> 

      <div class='alert alert-success'> 
      <strong>Hello </strong><?php echo $row['firstname'] ?>! //add more text here 
     </div> 

     <?php 
     if(isset($msg)) 
     { 
      echo $msg; 
     } 
     ?> 
     <input type="text" class="input-block-level" placeholder="500mb" name="purchasedata" required /> 
     <input type="text" class="input-block-level" placeholder="Retype the bundle" name="cpurchasedata" required /> 
     <hr /> 
     <button class="btn btn-large btn-primary" type="submit" name="btn-update-data">Add data to my account</button> 
      <div class="clearfix"></div> 
      <div class="separator">

、ここを更新する必要があり、PHPやHTMLは任意の助けが本当にあなたの名前で

出典

2017-02-14 Sean Konig

+0

'$ user_home-> register()'の呼び出しは、SQLクエリをパラメータとして持つべきではありません。 –

+0

あなたの名前付きプレースホルダは別の問題です –

+0

あなたは以前の質問http:// stackoverflowで行ったのと同じエラーを出しています。com/q/42219923/1415724と完全に解決していないので、あなたがそこで答えを受け入れた理由はわかりません。 –

答えて

0

ルックをいただければ幸いですclass_user.php

<?php 

require_once 'dbconfig.php'; 

class USER 
{ 

    private $conn; 

    public function __construct() 
    { 
     $database = new Database(); 
     $db = $database->dbConnection(); 
     $this->conn = $db; 
    } 

    public function runQuery($sql) 
    { 
     $stmt = $this->conn->prepare($sql); 
     return $stmt; 
    } 

    public function lasdID() 
    { 
     $stmt = $this->conn->lastInsertId(); 
     return $stmt; 
    } 

    public function register($uname,$email,$upass,$code,$purchasedata) 
    { 
     try 
     {       
      $password = md5($upass); 
      $stmt = $this->conn->prepare("INSERT INTO tbl_client_info(User_Name,billingemail,password,purchasedata,tokenCode) 
                 VALUES(:User_Name, :billingemail, :password, :purchasedata, :active_code)"); 
      $stmt->bindparam(":user_name",$uname); 
      $stmt->bindparam(":user_mail",$email); 
      $stmt->bindparam(":user_pass",$password); 
      $stmt->bindparam(":active_code",$code); 
      $stmt->bindparam(":purchasedata",$purchasedata); 
      $stmt->execute(); 
      return $stmt; 
     } 
     catch(PDOException $ex) 
     { 
      echo $ex->getMessage(); 
     } 
    } 

    public function login($email,$upass) 
    { 
     try 
     { 
      $stmt = $this->conn->prepare("SELECT * FROM tbl_client_info WHERE billingemail=:email_id"); 
      $stmt->execute(array(":email_id"=>$email)); 
      $userRow=$stmt->fetch(PDO::FETCH_ASSOC); 

      if($stmt->rowCount() == 1) 
      { 
       if($userRow['userStatus']=="Y") 
       { 
        if($userRow['password']==md5($upass)) 
        { 
         $_SESSION['userSession'] = $userRow['UCODE']; 
         return true; 
        } 
        else 
        { 
         header("Location: index.php?error"); 
         exit; 
        } 
       } 
       else 
       { 
        header("Location: index.php?inactive"); 
        exit; 
       } 
      } 
      else 
      { 
       header("Location: index.php?error"); 
       exit; 
      }  
     } 
    catch(PDOException $ex) 
    { 
     echo $ex->getMessage(); 
    } 
}

ですプレースホルダ:

(:User_Name, :billingemail, :password, :purchasedata, :active_code) 


 $stmt->bindparam(":user_name",$uname); 
     $stmt->bindparam(":user_mail",$email); 
     $stmt->bindparam(":user_pass",$password); 
     $stmt->bindparam(":active_code",$code); 
     $stmt->bindparam(":purchasedata",$purchasedata);
  • 彼らは一致していません。

各名前のプレースホルダー必見試合やレターケースで

例:

:user_name:User_Nameは同じありません。

ので、ここで:

(:user_name, :user_mail, :user_pass, :purchasedata, :active_code)

マニュアルは、この上ではなく、明示的である:

とMD5を使用してこれで生きて行かない、それはもはやです安全。

使用password_hash():エラーのため

チェック:

あなたの列名が正しいことを確認してください。また、文字の大文字小文字が要因になる可能性があります。

出典

2017-02-14 12:53:41

+0

ありがとうございます。これを設定しましょう –

+0

@sean welcome。また、エラーをチェックして、私はあなたが見て使用できる底の近くにいくつかのリンクを含めました。 –

+0

@seanを使用して、クエリで列名が正しいことを確認してください。プレースホルダで誤った列名を使用した可能性があります。名前付きプレースホルダは列名と一致する必要はありませんが(個人的な好みですが)、列名は正しくなければならず、プレースホルダの名前はVALUESとバインドで一致する必要があります。 –

関連する問題

 関連する問題