作者tony65522 (等風的箏)
看板PHP
標題[請益] php 修改會員資料問題
時間Fri Jun 20 18:19:05 2014
各位大大安安
小弟目前正在做專題
這邊有一個問題不太懂
所以上來請教一下
我想做一個可以新增 修改 刪除 查詢的後台管理系統
目前做到只剩修改了
但是 怎麼改都失敗
以下是我們的程式碼
<?php
$dbhost = '127.0.0.1';
$dbuser = 'root';
$dbpass = 'admin123';
$dbname = 'doc';
$conn = mysql_connect($dbhost, $dbuser,$dbpass) or die('Error with MySQL
connection');
$name =$_REQUEST['name'];
$birthday = $_REQUEST['birthday'];
$address = $_REQUEST['address'];
$sex = $_REQUEST['sex'];
$phonenumber = $_REQUEST['phonenumber'];
$bookday = $_REQUEST['bookday'];
mysql_query("SET NAMES utf8");
mysql_select_db($dbname);
$sql_update = ("Update sicker SET name = '$name' WHERE id ='$id'");
$result=mysql_query($sql_update,$conn);
header('location:home.php');
?>
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.131.38.60
※ 文章網址: http://webptt.com/m.aspx?n=bbs/PHP/M.1403259547.A.977.html
1F:推 wayway2004:name是特殊字 06/20 18:24
2F:→ wayway2004:說錯,是保留字 06/20 18:24
3F:→ noxhsu:在mysql中用name並不會無法使用,頂多擔心的包個``就好 06/20 19:55
4F:→ noxhsu:個人建議把字串顯示到mysql執行,看是不是跳脫字元之類的 06/20 19:56
5F:→ danny8376:另外... 這寫法各種危險啊(默... 06/20 19:58
6F:→ cokellen:$id是空的 06/20 20:22
7F:推 crossdunk:建議消毒在進sql哦 !另外你說的失敗是什麼失敗?有錯誤 06/20 20:27
8F:→ crossdunk:訊息嗎還是單純沒改值 ? 06/20 20:27
9F:→ crossdunk:還是值變空的 ? 06/20 20:29
10F:推 james424:他是寫ERROR 06/20 20:39
11F:→ james424:沒改值然後ERROR 06/20 20:39
12F:推 shadowjohn:一眼就看出你的 id 根本沒處理.. 06/20 21:24
13F:推 banjmin:抓到了 是SQL injection 06/20 21:25
14F:→ MOONRAKER:字串外面再加個括號是哪招 06/20 23:09
15F:→ tkdmaf:不建議使用$_REQUEST,是POST還是GET要定義清楚。 06/21 00:19
16F:→ tkdmaf:還有你參考的書的範例很舊很舊了吧。 06/21 00:19
17F:→ tony65522:不好意思 那要怎麼處理id? 06/21 13:39
18F:推 GALINE:#1JZBTNXO,從 escape 那邊看起 06/21 14:39
19F:→ GALINE:學習中的話...其實先會動就好也可以啦 XD 06/21 14:40
20F:→ GALINE:但如果是要公開給人家用的,這就有機會變成大問題 06/21 14:42
21F:→ GALINE:另,等跟 PHP 熟了,建議用 PDO 跟 prepared statement 06/21 14:43
22F:→ GALINE:PHP 官方已經把 mysql_* 系列函式標為「將來有天會移掉」 06/21 14:47
23F:→ MOONRAKER:你id當然要傳進來阿 有傳了就要收 就這麼簡單 06/21 16:12
24F:→ MOONRAKER:這裡沒看到你在任何地方接收$id 你想他內容會是什麼 06/21 16:13
25F:→ gmoz:觀念問題 06/22 16:43
26F:→ gmoz:基礎不夠清楚 你把你的sql句子印在網頁上面看看長怎樣子 06/22 16:44