那些遇到过的问题

用PHP更新MySQL

Hat*_*Hat 2 php mysql sql

我想用输入表单更新MySQL数据库,本质上是一个用户可以更新/更改其信息的设置页面.使用下面的代码,底部的echo运行,我没有收到任何错误,但数据库没有更新.我在我的本地计算机和服务器上测试了它,但它也没有用,但我不确定它与它有什么关系.$_SESSION['yourName']用户登录时已设置,因此它将等于数据库中的当前值.我知道这里有很多sql注入漏洞,但这只是一个概念验证代码,还没有准备好上线.我尝试在phpMyAdmin中运行查询,它运行正常.

PHP

if(isset($_POST['name']) || isset($_POST['password']) || isset($_POST['location']) || isset($_POST['img'])) {
 //put this in an external file for a little extra security
 $username = "my_username";
 $password = "my_password";
 $database = "database_name";
 $con = mysql_connect('localhost',$username,$password);
 if (!$con) {
    die('Oh poop.... Could not connect: ' . mysql_error());
 }
 //print item from database
 mysql_select_db($database, $con);

 if(isset($_POST['name'])) {
    $query = 'UPDATE users SET username=' . $_POST['name'] . 'WHERE username=' . $_SESSION['yourName'];
    mysql_query($query);
    $_SESSION['yourName'] = $_POST['name'];
 }
 if(isset($_POST['password'])) {
    $query = 'UPDATE users SET password=' . $_POST['password'] . 'WHERE username=' . $_SESSION['yourName'];
    mysql_query($query);
 }
 if(isset($_POST['location'])) {
    $query = 'UPDATE users SET location=' . $_POST['location'] . 'WHERE username=' . $_SESSION['yourName'];
    mysql_query($query);
    $_SESSION['location'] = $_POST['location'];
 }
 if(isset($_POST['img'])) {
    $query = 'UPDATE users SET img=' . $_POST['img'] . 'WHERE username=' . $_SESSION['yourName'];
    mysql_query($query);
    $_SESSION['img'] = $_POST['img'];
 }
 echo '<script type="text/javascript">alert("changes saved")</script>';
}
Run Code Online (Sandbox Code Playgroud)

HTML

<form method="post">
    new name: <input type="text" name="name" /><br />
    new password: <input type="text" name="password" /><br />
    new location: <input type="text" name="location" /><br />
    new img: <input type="text" name="img" /><br />
    <input type='submit' name='save' value='save' />
    <input type='submit' name='logout' value='logout' />
</form>
Run Code Online (Sandbox Code Playgroud)

Joh*_*Woo 7

尝试使用双引号而不是单引号修改您的php语句.

$query = "UPDATE users SET username='" . $_POST['name'] . "' WHERE username= '" . $_SESSION['yourName'] . "'";
Run Code Online (Sandbox Code Playgroud)

但上面的查询容易受到影响SQL Injection,请阅读下面的文章,

归档时间:

查看次数:

352 次

最近记录:

13 年,5 月 前
如何在PHP中阻止SQL注入? 2776
更多相关链接
相关归档
将datetime值转换为字符串 67
sqlalchemy过滤多列 57
在我公司的MySQL数据库中加密客户信息的最佳方法? 38
如何将日期/时间从24小时格式转换为12小时AM/PM? 31
使用sqlalchemy的python pandas to_sql:如何加快导出到MS SQL? 21
有没有办法直接从SELECT查询匹配IP与IP + CIDR? 20
如何重置mysql root密码? 15
性能测试sql查询 15
使用带有srid 4326的几何图形,STDistance返回的是什么度量单位? 12
Java MySQL JDBC内存泄漏 10
难疑归档
在Python中调用外部命令 4553
如何检查字符串是否包含特定单词? 2663
为什么我的JavaScript在所请求的资源上出现"No'Access-Control-Allow-Origin'标头"错误,当Postman没有? 2320
jQuery滚动到元素 2196
如何确定变量是"未定义"还是"空"? 2000
如何在Bash中将变量设置为命令的输出? 1513
使用react路由器以编程方式导航 1251
Git:如何在项目提交历史中找到已删除的文件? 1183
如何从另一个分支中获取一个文件 1154
Vim中的remap,noremap,nnoremap和vnoremap映射命令有什么区别? 1045