<?php $link=mysqli_connect("localhost","user","123456","database","3307"); if(!empty($_POST["tijiao"])) { //$sql="delete from xxnews where ID=".$_GET["dID"]; //$rs=mysqli_query($link,$sql); $title=$_POST["title"]; $author=$_POST["author"]; $newsDate=$_POST["newsDate"]; $source=$_POST["source"]; $content=$_POST["content"]; $sql="update from xxnews where ID=".$_POST["uID"]; $rs=mysqli_query($link,$sql); //$link=mysqli_connect("localhost","user","123456","database","3307"); // $sql="update xxnews set title='".$title."',author='".$author."',newsDate='".$newsDate."',source='".$source."',content='".$content."' where ID=".$_GET["uID"]; // $rs=mysqli_query($link,$sql); } ?> <div class="head1"> XX新闻中心 </div> <?php $link=mysqli_connect("localhost","user","123456","database","3307"); $sql="SELECT * FROM xxnews WHERE ID = ".$_POST["ID"]; $rs=mysqli_query($link,$sql); while($rows=mysqli_fetch_array($rs)) { echo "<form action='update.php?uID=".$rows["ID"]."' method='post' target='_blank'>"; echo "<div class='head2'>"; echo "标题:<input type='text' name='title' value='".$rows["title"]."' />"; echo "</div>"; echo "<div class='head3'>"; echo "作者:<input type='text' name='author' value='".$rows["author"]."' /> "; echo "时间:"; date_default_timezone_set('PRC'); echo "<input type='text' name='newsDate' value='".date('Y-m-d', time())."' />"; echo " 来源:<input type='text' name='source' value='".$rows["source"]."' /> <input type='submit' name='tijiao' value='修改新闻' class='tijiao' />"; echo "</div>"; echo "<div class='content'>"; echo "<textarea class='content1' name='content'>"; echo $rows["content"]; echo "</textarea>"; echo "</div>"; echo "</form>"; } ?> <div class="footer"> XX新闻<br /> 地址:广东省肇庆市端州区广东工商职业技术大学星湖校区<br /> 电话:123456789 </div>这段代码有什么问题
时间: 2023-07-19 12:51:19 浏览: 245
计算机后端-PHP视频教程. php与mysql基础-sql1-mysqli_connect.wmv
这段代码有以下问题:
1. SQL语句错误。在更新数据时,SQL语句应该是`UPDATE xxnews SET title='".$title."',author='".$author."',newsDate='".$newsDate."',source='".$source."',content='".$content."' where ID=".$_POST["uID"];`,而不是 `update from xxnews where ID=".$_POST["uID"];`。
2. 表单提交方法错误。在表单中,`action`应该是`update.php`,而不是`update.php?uID=".$rows["ID"]."'`。因为表单数据是通过HTTP POST方法提交的,所以不需要在URL中传递数据。
3. 表单中的ID未定义。在SQL语句中,应该使用`$_POST["ID"]`,而不是`$_POST["uID"]`。
4. 表单中的数据未转义。在将用户输入的数据插入数据库之前,应该对其进行转义,以防止SQL注入攻击。可以使用 `mysqli_real_escape_string()` 函数来转义数据。
5. 在更新数据时,没有检查SQL语句是否执行成功。应该使用`mysqli_affected_rows()` 函数来检查是否有行受到影响。
6. 在更新数据时,没有给用户任何反馈。应该根据SQL语句的执行结果,给用户显示相应的提示信息。可以使用 `mysqli_error()` 函数来获取SQL语句执行的错误信息。
阅读全文