无法通过php更新sql表

首页课程实战体系课手记专栏慕课教程

无法通过php更新sql表

这是我用来尝试更新记录的代码。我没有看到任何问题，但是它没有引发错误并指出它已成功运行。我尝试了几种其他方法，它们只是不更新MSSQL表中的行。数据库/表在运行Windows 10和IIS的我的机器上是本地的（我知道！）。

<?php

/**

* Use an HTML form to edit an entry in the

* users table.

*

*/

require "C:\inetpub\wwwroot\Remediation\config.php";

require "C:\inetpub\wwwroot\Remediation\common.php";

if (isset($_POST['submit'])) {

if (!hash_equals($_SESSION['csrf'], $_POST['csrf'])) die();

try {

$connection = new PDO($dsn, $username, $password);

$user =[

"id" => $_POST['id'],

"firstname" => $_POST['firstname'],

"lastname" => $_POST['lastname'],

"email" => $_POST['email'],

"age" => $_POST['age'],

"location" => $_POST['location'],

"date" => $_POST['date']

];

$sql = "UPDATE users

SET id = :id,

firstname = :firstname,

lastname = :lastname,

email = :email,

age = :age,

location = :location,

date = :date

WHERE id = :id";

$statement = $connection->prepare($sql);

$statement->execute($user);

} catch(PDOException $error) {

echo $sql . "<br>" . $error->getMessage();

}

}

if (isset($_GET['id'])) {

try {

$connection = new PDO($dsn, $username, $password);

$id = $_GET['id'];

$sql = "SELECT * FROM users WHERE id = :id";

$statement = $connection->prepare($sql);

$statement->bindValue(':id', $id);

$statement->execute();

$user = $statement->fetch(PDO::FETCH_ASSOC);

} catch(PDOException $error) {

echo $sql . "<br>" . $error->getMessage();

}

} else {

echo "Something went wrong!";

exit;

}

?>

<?php if (isset($_POST['submit']) && $statement) : ?>

<blockquote><?php echo escape($_POST['firstname']); ?> successfully

updated.</blockquote>

<?php endif; ?>

<h2>Edit a user</h2>

我到底在哪里错。我可以连接，修改和创建就好了。我是否需要调整$ USER或查询？

皈依舞

浏览 133回答 3

3回答

慕姐4208626

我犯了一个菜鸟错误，我试图在MSSQL中更新ID和时间戳列，这是不允许的。我将自己的代码更改为此，并且效果很好：   $user =[     "id"        => $_POST['id'],     "firstname" => $_POST['firstname'],     "lastname"  => $_POST['lastname'],     "email"     => $_POST['email'],     "age"       => $_POST['age'],     "location"  => $_POST['location'],           ];   $sql = "UPDATE users           SET firstname = :firstname,             lastname = :lastname,             email = :email,             age = :age,            location = :location           WHERE id = :id";

0 0

白板的微信

您是否直接在MSSQL Management Studio中尝试了该查询？之后，您会看到它工作正常，请尝试“回显” POST变量以查看是否正确获取了它们。

0 0

智慧大石

我没看到INSERT。相反，您仅使用UPDATE意味着仅修改现有记录。这是你想要的吗？ $sql = "UPDATE users         SET id = :id,           firstname = :firstname,           lastname = :lastname,           email = :email,           age = :age,           location = :location,           date = :date         WHERE id = :id";在这里，您通过选择一个（所有）记录id = :id，并在此处SET id = :id将其设置id为一个已设置的值。Is不会破坏某些内容，但这暗示您逻辑中的某些内容是错误的。顺便说一句，您允许每个客户更改记录。不是SQL注入，但很可能非常糟糕。

0 0

随时随地看视频慕课网APP

相关分类

PHP: php如何把参数放在Http Request Heade？？？？ 1 回答