-1

在这段代码中,您可以看到来自 MySQL 数据库的排列数据并准备它们进行更改。但我对变量有疑问$_POST[$here]。如何将变量插入该位置。阅读代码以获得更好的理解。此代码不起作用。有没有其他方法。或者那是不可能做这样的事情的。如果我不使用会改变我的每一个值或没有一个值的变量。我现在哭了,这真是令人沮丧的问题。感谢您的每一个答案...

while ($row = mysql_fetch_array($result) or die(mysql_error())){
$link = $row['link'];
$tittle = $row['tittle'];
$content= $row['content'];
echo "<div>";
echo "<form name='"; echo $link; echo "' method='POST' action='login.php'>";
echo "<h1>"; echo $link; echo "</h1>";
echo "<h3>"; echo $tittle; echo "</h3>";
echo "<input type='text' name='"; echo $link; echo "tittle'>";
echo "<h3>"; echo $content; echo "</h3>";
echo "<textarea name='"; echo $link; echo "content'></textarea>";
echo "<input type='submit' name='"; echo $link; echo "' value='change'>";
echo "</form>";
echo "</div>";
$var1 = $link."tittle"; $titt = $_POST[$var1];
$var2 = $link."content"; $ten = $_POST[$var2];
mysql_query("UPDATE inbox SET tittle='".$titt."', content='".$ten."' WHERE link='".$link."'"); 
echo $link;
}

我修好了!!!

4

2 回答 2

2

您的代码有很多错误:

  1. 您使用mysql_*函数而不是PDO
  2. 您不会逃避$_POST将您的网站暴露给任何黑客入侵的价值。至少使用mysql_real_escape_string(),但见第 1 点
  3. 您定义$titt然后使用$tit,这会导致错误
  4. 你保持echoing 而不是简单地连接一个字符串然后echoing 那个字符串

有很多要修复的...

于 2013-04-29T16:53:10.293 回答
0

排除安全错误,您可以尝试以下操作:

while ($row = mysql_fetch_array($result) or die(mysql_error())){
    $link = $row['link'];
    $tittle = $row['tittle'];
    $content= $row['content'];
    echo "<div>";
    echo "<form name='" . $link . "' method='POST'>";
    echo "<h1>" . $link . "</h1>";
    echo "<h3>" . $tittle . "</h3>";
    echo "<input type='text' name='" . $link . "tittle'>";
    echo "<h3>" . $content . "</h3>";
    echo "<textarea name='" . $link . "content'></textarea>";
    echo "<input type='submit' name='" . $link . "' value='change'>";
    echo "</form>";
    echo "</div>";

    $var1 = $link."tittle";
    $var2 = $link."content";

    if (isset($_POST[$var1]) and isset($_POST[$var2])) {
        $titt = $_POST[$var1];
        $ten = $_POST[$var2];
        mysql_query("UPDATE inbox SET tittle='".$titt."', content='".$ten."' WHERE link='".$link."'"); 
    }

    echo $link;
}
于 2013-04-29T17:06:47.500 回答