我正在用简单的步骤从PHP和MYSQL一书中做一个练习。它涉及一个HTML表单来更新数据库中的行,然后是各种PHP脚本来检查HTML代码的输入数据并将其转换为安全的格式。但是,代码并不像书中所说的那样工作。我去了出版商的网站并下载了代码示例,但没有快乐。
我得到的不是下面有行名称的表单,而是表格,然后在"未提交有效的新名称"下方。然后在下面显示我要更改的表中行的当前名称。当我尝试在表单中输入和提交数据时,它没有区别。它显示完全相同的页面。代码如下。
<!DOCTYPE HTML>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Ensuring security
</title>
</head>
<body>
<form action="secure.php" method="POST">
<p>New Name : <input type="text" name="name">
<input type="submit"></p></form>
<?php
require('../connect_db.php');
if (!empty($POST['name']) && !is_numeric($_POST['name'])) {
$name = $POST['name'];
$name = mysqli_real_escape_string($dbc, $name);
$name = strip_tags($name);
$q = 'UPDATE towels SET name "' . $name . '" WHERE id= 1';
mysqli_query($dbc, $q);
} else {
echo 'No valid new name submitted';
}
$q = 'SELECT * FROM towels WHERE id = 1 ';
$r = mysqli_query($dbc, $q);
while ($row = mysqli_fetch_array($r, MYSQLI_NUM)) {
echo "<p>Name : $row[1] </p>";
}
mysqli_close($dbc);
我将不胜感激对此的任何想法。我花了大约 3 个小时在出版商网站上,但我仍然处于原点。
没有超全局数组$POST
所以你必须$POST['name']
更改为$_POST['name']
。
PHP 看不到该数组,因此它将!empty($POST['name'])
评估为false
,并且从不执行带有update
查询的代码。
而且,就像@BartFriederichs说的,买更好的书。我不认为你会从现在学到一些有价值的东西。