<?php $link=mysqli_connect("localhost","user","123456","database","3307"); if(!empty($_POST["tijiao"])) { //$sql="delete from xxnews where ID=".$_GET["dID"]; //$rs=mysqli_query($link,$sql); $title=$_POST["title"]; $author=$_POST["author"]; $newsDate=$_POST["newsDate"]; $source=$_POST["source"]; $content=$_POST["content"]; $sql="update from xxnews where ID=".$_POST["uID"]; $rs=mysqli_query($link,$sql); //$link=mysqli_connect("localhost","user","123456","database","3307"); // $sql="update xxnews set title='".$title."',author='".$author."',newsDate='".$newsDate."',source='".$source."',content='".$content."' where ID=".$_GET["uID"]; // $rs=mysqli_query($link,$sql); } ?> <div class="head1"> XX新闻中心 </div> <?php $link=mysqli_connect("localhost","user","123456","database","3307"); $sql="SELECT * FROM xxnews WHERE ID = ".$_POST["ID"]; $rs=mysqli_query($link,$sql); while($rows=mysqli_fetch_array($rs)) { echo "<form action='update.php?uID=".$rows["ID"]."' method='post' target='_blank'>"; echo "<div class='head2'>"; echo "标题:<input type='text' name='title' value='".$rows["title"]."' />"; echo "</div>"; echo "<div class='head3'>"; echo "作者:<input type='text' name='author' value='".$rows["author"]."' /> "; echo "时间:"; date_default_timezone_set('PRC'); echo "<input type='text' name='newsDate' value='".date('Y-m-d', time())."' />"; echo " 来源:<input type='text' name='source' value='".$rows["source"]."' /> <input type='submit' name='tijiao' value='修改新闻' class='tijiao' />"; echo "</div>"; echo "<div class='content'>"; echo "<textarea class='content1' name='content'>"; echo $rows["content"]; echo "</textarea>"; echo "</div>"; echo "</form>"; } ?> <div class="footer"> XX新闻<br /> 地址:广东省肇庆市端州区广东工商职业技术大学星湖校区<br /> 电话:123456789 </div>这段代码有什么问题
时间: 2023-07-19 17:51:19 浏览: 249
这段代码有以下问题:
1. SQL语句错误。在更新数据时,SQL语句应该是`UPDATE xxnews SET title='".$title."',author='".$author."',newsDate='".$newsDate."',source='".$source."',content='".$content."' where ID=".$_POST["uID"];`,而不是 `update from xxnews where ID=".$_POST["uID"];`。
2. 表单提交方法错误。在表单中,`action`应该是`update.php`,而不是`update.php?uID=".$rows["ID"]."'`。因为表单数据是通过HTTP POST方法提交的,所以不需要在URL中传递数据。
3. 表单中的ID未定义。在SQL语句中,应该使用`$_POST["ID"]`,而不是`$_POST["uID"]`。
4. 表单中的数据未转义。在将用户输入的数据插入数据库之前,应该对其进行转义,以防止SQL注入攻击。可以使用 `mysqli_real_escape_string()` 函数来转义数据。
5. 在更新数据时,没有检查SQL语句是否执行成功。应该使用`mysqli_affected_rows()` 函数来检查是否有行受到影响。
6. 在更新数据时,没有给用户任何反馈。应该根据SQL语句的执行结果,给用户显示相应的提示信息。可以使用 `mysqli_error()` 函数来获取SQL语句执行的错误信息。
相关问题
这是我连接数据库的代码<?php function getConn() { $host = "localhost"; $user = "root"; $password = "12345678"; $database = "cwyy"; //连接数据库 $conn = mysqli_connect($host, $user, $password, $database); if ($conn->error) { die("连接数据库[$database]失败!"); } return $conn; } ?>
你的连接数据库的代码看起来没有问题,但是建议在连接数据库之前,先检查一下 `mysqli_connect` 函数是否返回了错误,以便及时发现问题。你可以尝试在连接数据库之前添加以下代码:
```
$conn = mysqli_connect($host, $user, $password, $database);
if (mysqli_connect_errno()) {
die("数据库连接失败: " . mysqli_connect_error());
}
```
这样,如果连接失败,就可以获取到详细的错误信息,方便排查问题。另外,建议将数据库连接信息存储在单独的配置文件中,避免在代码中直接暴露敏感信息。
<?php$mysqli = new mysqli("localhost", "username", "password", "database");if ($mysqli -> connect_errno) { echo "Failed to connect to MySQL: " . $mysqli -> connect_error; exit();}$sql = "SELECT name, age FROM my_table";$result = $mysqli -> query($sql);if ($result -> num_rows > 0) { while ($row = $result -> fetch_assoc()) { echo "Name: " . $row["name"] . " - Age: " . $row["age"] . "<br>"; }} else { echo "0 results";}$mysqli -> close();?>
这段代码使用了mysqli扩展来连接MySQL数据库并执行SELECT语句。如果您想使用原始的MySQL写法,可以使用mysql_connect()函数来连接MySQL数据库,使用mysql_query()函数来执行SELECT语句。
以下是使用原始的MySQL写法重写上述代码的示例:
```
<?php
$link = mysql_connect("localhost", "username", "password");
if (!$link) {
die('Could not connect: ' . mysql_error());
}
mysql_select_db("database");
$sql = "SELECT name, age FROM my_table";
$result = mysql_query($sql);
if (mysql_num_rows($result) > 0) {
while ($row = mysql_fetch_assoc($result)) {
echo "Name: " . $row["name"] . " - Age: " . $row["age"] . "<br>";
}
} else {
echo "0 results";
}
mysql_close($link);
?>
```
请注意,mysql_connect()和mysql_query()函数已经过时,不推荐使用。为了更好的性能和安全性,建议使用mysqli或PDO扩展。
阅读全文