$action = input('get', 'action', 's');
时间: 2024-01-15 15:04:03 浏览: 16
这是一个 PHP 的输入处理函数,用于从 GET 请求中获取名为 "action" 的参数值,如果参数不存在则返回默认值 "s"。它的基本语法如下:
$action = input('get', 'action', 's');
其中第一个参数 'get' 表示获取 GET 请求中的参数,第二个参数 'action' 表示参数名,第三个参数 's' 表示默认值。该函数的具体实现可能会根据具体的框架或库而有所不同。
相关问题
给下面代码增加一个用户可以修改密码的功能 <?php require './common/init.php'; require './common/function.php'; session_start(); if($_SESSION['username']){ echo "下午好!{$_SESSION['username']}<br>"; echo "<a href='xiugai.php'>修改密码</a><br>"; } else { echo "<a href='login.php'>登录</a><br>"; echo "<a href='reg.php'>注册</a><br>"; } // 获取当前页码 $page = max(input('get', 'page', 'd'), 1); // 每页显示的条数 $size = 4; $sql = 'SELECT count(*) FROM `wish`'; if (!$res = mysqli_query($link, $sql)) { exit("SQL[$sql]执行失败:" . mysqli_error($link)); } $total = (int) mysqli_fetch_row($res)[0]; // 查询所有愿望 $sql = 'SELECT `id`,`name`,`content`,`time`,`color` FROM `wish` ORDER BY `id` DESC LIMIT ' . page_sql($page, $size); if (!$res = mysqli_query($link, $sql)) { exit("SQL[$sql]执行失败:" . mysqli_error($link)); } $data = mysqli_fetch_all($res, MYSQLI_ASSOC); mysqli_free_result($res); // 查询结果为空时,自动返回第1页 if (empty($data) && $page > 1) { header('Location: ./index.php?page=1'); exit; } // 编辑或删除愿望 $id = max(input('get', 'id', 'd'), 0); $action = input('get', 'action', 's'); if ($id) { $password = input('post', 'password', 's'); $sql = 'SELECT `name`,`content`,`color`,`password` FROM `wish` WHERE `id`=' . $id; if (!$res = mysqli_query($link, $sql)) { exit("SQL[$sql]执行失败:" . mysqli_error($link) . $sql); } if (!$edit = mysqli_fetch_assoc($res)) { exit('该愿望不存在!'); } mysqli_free_result($res); $checked = isset($_POST['password']) || empty($edit['password']); if ($checked && $password !== $edit['password']) { $tips = '密码不正确!'; $checked = false; } // 删除愿望 if ($checked && $action == 'delete') { $sql = 'DELETE FROM `wish` WHERE `id`=' . $id; if (!mysqli_query($link, $sql)) { exit('SQL执行失败:' . mysqli_error($link)); } header('Location: ./index.php'); exit; } } mysqli_close($link); require './view/index.html';
首先,需要在页面上添加一个修改密码的表单,包括原密码、新密码和确认新密码三个输入框,以及一个提交按钮。可以在原有的代码中添加以下代码段:
```html
<form action="modify_password.php" method="post">
<label for="old_password">原密码:</label>
<input type="password" id="old_password" name="old_password" required><br>
<label for="new_password">新密码:</label>
<input type="password" id="new_password" name="new_password" required><br>
<label for="confirm_password">确认新密码:</label>
<input type="password" id="confirm_password" name="confirm_password" required><br>
<input type="submit" value="提交">
</form>
```
然后,需要创建一个新的 PHP 文件 `modify_password.php`,用于处理修改密码的逻辑。可以在该文件中添加以下代码:
```php
<?php
require './common/init.php';
require './common/function.php';
session_start();
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
$old_password = input('post', 'old_password', 's');
$new_password = input('post', 'new_password', 's');
$confirm_password = input('post', 'confirm_password', 's');
if ($new_password !== $confirm_password) {
exit('两次输入的新密码不一致!');
}
$sql = "SELECT `password` FROM `user` WHERE `username`='{$_SESSION['username']}'";
if (!$res = mysqli_query($link, $sql)) {
exit("SQL[$sql]执行失败:" . mysqli_error($link));
}
$password = mysqli_fetch_row($res)[0];
mysqli_free_result($res);
if ($old_password !== $password) {
exit('原密码不正确!');
}
$sql = "UPDATE `user` SET `password`='{$new_password}' WHERE `username`='{$_SESSION['username']}'";
if (!mysqli_query($link, $sql)) {
exit("SQL[$sql]执行失败:" . mysqli_error($link));
}
echo '密码修改成功!';
} else {
header('Location: ./index.php');
exit;
}
```
在该文件中,首先获取用户输入的原密码、新密码和确认新密码,并进行验证,确保两次输入的新密码一致,原密码正确等。然后,通过 SQL 语句更新用户的密码,并输出修改成功的提示。注意,为了保证安全性,需要对用户输入的密码进行加密存储。最后,需要在 `index.php` 文件中添加一个链接,指向新的修改密码页面。可以在原有的代码中添加以下代码段:
```php
echo "<a href='modify_password.php'>修改密码</a><br>";
```
这样,用户就可以通过该链接进入修改密码页面,修改自己的密码。
<?php $link=mysqli_connect("localhost","user","123456","database","3307"); if(!empty($_POST["tijiao"])) { //$sql="delete from xxnews where ID=".$_GET["dID"]; //$rs=mysqli_query($link,$sql); $title=$_POST["title"]; $author=$_POST["author"]; $newsDate=$_POST["newsDate"]; $source=$_POST["source"]; $content=$_POST["content"]; $sql="update from xxnews where ID=".$_POST["uID"]; $rs=mysqli_query($link,$sql); //$link=mysqli_connect("localhost","user","123456","database","3307"); // $sql="update xxnews set title='".$title."',author='".$author."',newsDate='".$newsDate."',source='".$source."',content='".$content."' where ID=".$_GET["uID"]; // $rs=mysqli_query($link,$sql); } ?> <div class="head1"> XX新闻中心 </div> <?php $link=mysqli_connect("localhost","user","123456","database","3307"); $sql="SELECT * FROM xxnews WHERE ID = ".$_POST["ID"]; $rs=mysqli_query($link,$sql); while($rows=mysqli_fetch_array($rs)) { echo "<form action='update.php?uID=".$rows["ID"]."' method='post' target='_blank'>"; echo "<div class='head2'>"; echo "标题:<input type='text' name='title' value='".$rows["title"]."' />"; echo "</div>"; echo "<div class='head3'>"; echo "作者:<input type='text' name='author' value='".$rows["author"]."' /> "; echo "时间:"; date_default_timezone_set('PRC'); echo "<input type='text' name='newsDate' value='".date('Y-m-d', time())."' />"; echo " 来源:<input type='text' name='source' value='".$rows["source"]."' /> <input type='submit' name='tijiao' value='修改新闻' class='tijiao' />"; echo "</div>"; echo "<div class='content'>"; echo "<textarea class='content1' name='content'>"; echo $rows["content"]; echo "</textarea>"; echo "</div>"; echo "</form>"; } ?> <div class="footer"> XX新闻<br /> 地址:广东省肇庆市端州区广东工商职业技术大学星湖校区<br /> 电话:123456789 </div>这段代码有什么问题
这段代码有以下问题:
1. SQL语句错误。在更新数据时,SQL语句应该是`UPDATE xxnews SET title='".$title."',author='".$author."',newsDate='".$newsDate."',source='".$source."',content='".$content."' where ID=".$_POST["uID"];`,而不是 `update from xxnews where ID=".$_POST["uID"];`。
2. 表单提交方法错误。在表单中,`action`应该是`update.php`,而不是`update.php?uID=".$rows["ID"]."'`。因为表单数据是通过HTTP POST方法提交的,所以不需要在URL中传递数据。
3. 表单中的ID未定义。在SQL语句中,应该使用`$_POST["ID"]`,而不是`$_POST["uID"]`。
4. 表单中的数据未转义。在将用户输入的数据插入数据库之前,应该对其进行转义,以防止SQL注入攻击。可以使用 `mysqli_real_escape_string()` 函数来转义数据。
5. 在更新数据时,没有检查SQL语句是否执行成功。应该使用`mysqli_affected_rows()` 函数来检查是否有行受到影响。
6. 在更新数据时,没有给用户任何反馈。应该根据SQL语句的执行结果,给用户显示相应的提示信息。可以使用 `mysqli_error()` 函数来获取SQL语句执行的错误信息。
相关推荐
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
<?php // 连接数据库 $conn = new mysqli("localhost", "root", "123456", "wyya"); // 检查连接是否成功 if ($conn->connect_error) { die("连接失败: " . $conn->connect_error); } // 查询数据 $tables = array("one_list", "two_list", "three_list", "four_list", "five_list"); $data = array(); foreach ($tables as $table) { $sql = "SELECT * FROM " . $table; $result = mysqli_query($conn, $sql); if ($result->num_rows > 0) { while ($row = $result->fetch_assoc()) { $row['语种'] = substr($table, 0, -5); // 获取语种名称 $data[] = $row; } } } // 渲染 HTML 模板 ?> <!DOCTYPE html> <html> <head> <title>网易云音乐歌单</title> <style> table { border-collapse: collapse; width: 100%; } th, td { text-align: left; padding: 8px; } tr:nth-child(even) { background-color: #f2f2f2; } th { background-color: #4CAF50; color: white; } .language-button { background-color: #f2f2f2; padding: 8px 16px; border: none; cursor: pointer; display: inline-block; margin-right: 10px; } .chinese { color: #e60000; } .english { color: #0066cc; } .japanese { color: #ff9900; } .korean { color: #3385ff; } .cantonese { color: #009933; } </style> </head> <body> 网易云音乐歌单 <form method="get" action=""> <input type="hidden" name="table" value="<?php echo $tables[0]; ?>"> <button type="submit" class="language-button chinese">华语</button> </form> <form method="get" action=""> <input type="hidden" name="table" value="<?php echo $tables[1]; ?>"> <button type="submit" class="language-button english">英语</button> </form> <form method="get" action=""> <input type="hidden" name="table" value="<?php echo $tables[2]; ?>"> <button type="submit" class="language-button japanese">日语</button> </form> <form method="get" action=""> <input type="hidden" name="table" value="<?php echo $tables[3]; ?>"> <button type="submit" class="language-button korean">韩语</button> </form> <form method="get" action=""> <input type="hidden" name="table" value="<?php echo $tables[4]; ?>"> <button type="submit" class="language-button cantonese">粤语</button> </form> <?php if (!empty($data)) { ?> 歌单名 歌单地址 歌曲量 播放量 收藏量 评论量 分享量 创建者 创建时间 <?php foreach ($data as $row) { ?> <?php echo $row['歌单名']; ?> <?php echo $row['歌单地址']; ?> <?php echo $row['歌曲量']; ?> <?php echo $row['播放量']; ?> <?php echo $row['收藏量']; ?> <?php echo $row['评论量']; ?> <?php echo $row['分享量']; ?> <?php echo $row['创建者']; ?> <?php echo $row['创建时间']; ?> <?php } ?> <?php } else { ?> 暂无数据 <?php } ?> </body> </html> <?php // 关闭连接 $conn->close()0>修改代码,通过点击按钮展示出对应的单个歌单
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
找出这串代码的错误并给出正确答案<!DOCTYPE html> <?php session_start(); $order = $_SESSION['cart']; $sum = 0?> <html> <head> <meta charset="UTF-8"> <title>PHP购物</title> </head> <body> 购物车
返回商品列表 <tbale> 商品名 售价 数量 <?php foreach($order as $key => $value):?> <?php echo $value['name'];?> ¥<?php echo $value['price'];?> - <?php echo $value['num'];?> + <?php endforeach;?> <form action="updCart.php" method="get"> <input type="submit" value="结算"> </form> </body> </html>
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
<?php // 连接数据库 $conn = new mysqli("localhost", "root", "123456", "wyya"); // 检查连接是否成功 if ($conn->connect_error) { die("连接失败: " . $conn->connect_error); } // 查询五个歌单的表 $tables = array(); $result = mysqli_query($conn, "SHOW TABLES LIKE '%_list'"); if ($result->num_rows > 0) { while ($row = mysqli_fetch_array($result)) { $tables[] = $row[0]; } } // 将歌单中包含的语种代码替换成对应的语种名称 function getLanguageName($languageCode) { switch($languageCode) { case "one": return "华语"; case "two": return "欧美"; case "three": return "日语"; case "four": return "韩语"; case "five": return "粤语"; default: return ""; } } // 获取选中的歌单表 $tableName = isset($_GET["table"]) ? $_GET["table"] : ""; $data = array(); if (!empty($tableName)) { $result = mysqli_query($conn, "SELECT * FROM $tableName"); if ($result->num_rows > 0) { while ($row = $result->fetch_assoc()) { $row["language"] = getLanguageName($row["language"]); $data[] = $row; } } } ?> <!DOCTYPE html> <html> <head> <title>网易云音乐歌单</title> <style> table { border-collapse: collapse; width: 100%; } th, td { text-align: left; padding: 8px; } tr:nth-child(even) { background-color: #f2f2f2; } th { background-color: #4CAF50; color: white; } .dropdown { position: relative; display: inline-block; } .dropdown-content { display: none; position: absolute; z-index: 1; } .dropdown:hover .dropdown-content { display: block; } </style> </head> <body> 网易云音乐歌单 分类 <?php foreach ($tables as $table) { ?> <?php echo getLanguageName(str_replace("_list", "", $table)); ?> <?php } ?> <?php if (!empty($tableName)) { ?> <?php $columns = mysqli_query($conn, "SHOW COLUMNS FROM $tableName"); if ($columns->num_rows > 0) { while ($column = mysqli_fetch_array($columns)) { ?> <?php echo $column["Field"]; ?> <?php } } ?> <?php foreach ($data as $row) { ?> <?php foreach ($row as $value) { ?> <?php echo $value; ?> <?php } ?> <?php } ?> <?php } ?> <?php // 关闭连接 $conn->close(); ?> </body> </html>修改代码,给分类菜单和其中的选项优化成按钮样式
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)