Ich habe ein Formular, das von Benutzern bearbeitet werden kann. Wenn Änderungen vorgenommen werden, möchte ich nur diese Änderungen aktualisieren. Ein Mitarbeiter hat "Speichern" gedrückt, bevor die ganze Seite geladen wurde, was bedeutet, dass das Skript die Formularfelder als leer sah und die Felder durch leere ersetzt hat.Update nur bearbeitet/geändert Felder
Aktuelle Code ist:
$res= mysql_query ("UPDATE table SET site='$site', the1='$the1' WHERE id='$id'");
die Hilfe hier schätzen .....
geändert wurde *** Bitte [hört auf, mysql_ * '-Funktionen zu verwenden] (http://stackoverflow.com/questions/12859942/why-shouldnt-i-use-mysql-functions-in-php). *** [Diese Erweiterungen] (http: //php.net/manual/en/migration70.removed-exts-sapis.php) wurden in PHP 7 entfernt. Erfahren Sie mehr über [prepared] (http://en.wikipedia.org/wiki/Prepared_statement) Statements für [ PDO] (http://php.net/manual/en/pdo.prepared-statements.php) und [MySQLi] (http://php.net/manual /en/mysqli.quickstart.prepared-statements.php) und erwäge die Verwendung von PDO, [es ist wirklich ziemlich einfach] (http://jayblanchard.net/demystifying_php_pdo.html). –
[Little Bobby] (http://bobby-tables.com/) sagt *** [Ihr Skript ist für SQL Injection Attacks gefährdet.] (Http://stackoverflow.com/questions/60174/how-can- i-prevent-sql-injection-in-php) ***. Sogar [die Zeichenfolge zu entkommen] (http://stackoverflow.com/questions/5741187/sql-injection-that-gets-around-mysql-real-escape-string) ist nicht sicher! –
Sie müssen die Variable auf der Serverseite validieren, bevor Sie die Abfrage ausführen. –