我有两个PHP文件第一个
<?php
include"db.inc.php";//database connection
$order = "SELECT * FROM notes";
$result = mysql_query($order);
while ($row=mysql_fetch_array($result)){
echo ("<tr><td>$row[Name]</td>");
echo ("<td>$row[Comment]</td>");
echo ("<td>$row[Timestamp]</td>");
echo ("<td><a href='"edit_form.php?id=$row[Timestamp]'">Edit</a></td></tr>");
}
?>
和第二个
<?php
include "db.inc.php";//database connection
$order = "SELECT * FROM note
where Timestamp='id'";
$result = mysql_query($order);
$row = mysql_fetch_array($result);
?>
的is和id=$row[Timestamp]在第一个文件和其中Timestamp='id'";我如何得到第二个文件中的id值等于第一个文件中的id。由于
此处使用$_GET
include "db.inc.php";//database connection
$id = $_GET['id'];
$order = "SELECT * FROM note where Timestamp='$id'";
用准备好的语句开始使用PDO
或MySQLi
,此代码中满是SQL Injection
。
编辑
在第三个文件中使用$_POST
$id = $_POST['id'];
$name = $_POST['name'];
- 将代码作为函数放在第二个文件中。
- 将第二个文件包含到"edit_form.php"中并调用的函数第二个文件从"edit_form.php"传递$id的值(从$ _Get [' id '])。