0

我正在使用 PHP 来尝试更新我在 mysqli 表中的信息。我决定尝试使用 mysqli 而不是 mysql。不幸的是,我似乎无法在任何地方找到我的答案,因为我也在尝试以程序风格完成它,因为我不了解 OOP 并且所有教程(我发现的)都在 OOP 中。

下面是我创建的脚本。我添加了评论来说明我认为每个命令在做什么。

<?php    
DEFINE('DB_USER', 'root');
DEFINE('DB_PASS', 'password');
DEFINE('DB_NAME', 'test');
DEFINE('DB_HOST', 'localhost');

//connect to db
$dbc = @mysqli_connect(DB_HOST, DB_USER, DB_PASS, DB_NAME) or die(mysqli_connect_error($dbc));
mysqli_set_charset($dbc, 'utf8');

//form not submitted
if(!isset($_POST['submit'])){

    $q = "SELECT * FROM people WHERE people_id = $_GET[id]";//compares id in database with id in address bar
    $r = mysqli_query($dbc, $q);//query the database
    $person = mysqli_fetch_array($r, MYSQLI_ASSOC);//returns results from the databse in the form of an array

}else{//form submitted

    $q = "SELECT * FROM people WHERE people_id = $_POST[id]";//compares id in database with id in form
    $r2 = mysqli_query($dbc, $q);//query the database
    $person = mysqli_fetch_array($r2, MYSQLI_ASSOC);//returns results from the database in an array

    $fname = $_POST['fname'];
    $lname = $_POST['lname'];
    $age = $_POST['age'];
    $hobby = $_POST['hobby'];
    $id = $_POST['id'];

    //mysqli code to update the database
    $update = "UPDATE people
               SET    people_fname = $fname,
                      people_lname = $lname,
                      people_age = $age,
                      people_hobby = $hobby
               WHERE  people_id = $id";

    //the query that updates the database
    $r = @mysqli_query($dbc, $update) or die(mysqli_error($r));

    //1 row changed then echo the home page link
    if(mysqli_affected_rows($dbc) == 1){    
        echo "<a href=\"index.php\">home page</a>";
    }
}
?>

更新表格

<form action="update.php" method="post">
    <p>First name<input type="text" name="fname" value="<?php echo "$person[people_fname]" ?>" /></p>
    <p>Last name<input type="text" name="lname" value="<?php echo "$person[people_lname]" ?>" /></p>
    <p>Your age<input type="text" name="age" value="<?php echo "$person[people_age]" ?>" /></p>
    <p>Your hobby<input type="text" name="hobby" value="<?php echo "$person[people_hobby]" ?>" /></p>
    <input type="hidden" name="id" value="<?php echo $_GET['id'] ?>" />        
    <input type="submit" name="submit" value="MODIFY" />
</form>`

当我提交表单时,我收到以下错误消息

Warning: mysqli_error() expects parameter 1 to be mysqli, boolean given in C:\xampp\htdocs\sandbox\update.php on line 39

我意识到这告诉我问题出在

$r = @mysqli_query($dbc, $update) or die(mysqli_error($r));

所以我尝试将sqli代码作为第二个参数放入(我意识到这与放入变量相同,但这是最后的手段),但它似乎不正确并且仍然不起作用。我还查看了 php.net,但无法从他们给出的示例中找出答案

请指教,我以为这很简单?

4

4 回答 4

1 
$update = "UPDATE people
           SET    people_fname = $fname,
                  people_lname = $lname,
                  people_age = $age,
                  people_hobby = $hobby
           WHERE  people_id = $id";

您需要引用变量:

$update = "UPDATE people
           SET    people_fname = '$fname',
                  people_lname = '$lname',
                  people_age = '$age',
                  people_hobby = '$hobby'
           WHERE  people_id = '$id'";

然而

您应该查看绑定参数 - 您正在接受用户输入并将其直接写入您的数据库,这意味着恶意用户可以做各种恶作剧。

查看mysqli 的 bind_param的手册页- 有很多示例代码片段。

于 2012-09-05T20:28:37.877 回答
0

在我看来,问题出在数据库连接 ($dbc) 上。因为你正在使用

@mysqli_connect(DB_HOST, DB_USER, DB_PASS, DB_NAME)

'@' 可能以某种方式隐藏了连接错误。

另外,请告诉我你在现实生活中进行数据清理,对吧?如果没有,您必须对所有 POST 和 GET 数据运行 mysqli_real_escape_string()。

于 2012-09-05T20:38:04.780 回答
0

不要传递$r给 mysqli_error。它接受一个可选的 mysql 链接,但无论如何都不接受查询结果。

在您的情况下,将执行查询。计算结果为 false,分配给$r. 赋值计算为假,导致您以假的方式die(mysqli_error($r))调用$r

我认为你的意思是传递$dbc给 mysqli_error。

于 2012-09-05T20:28:24.913 回答
-1

你写了

//returns results from the database in an array
$person = mysqli_fetch_array($r2, MYSQLI_ASSOC);

但你应该写

//returns results from the database in an array
$person = mysqli_fetch_array(MYSQLI_ASSOC);
于 2016-03-09T14:10:06.943 回答