0

有人可以帮我吗?当我试图更新我的表时,什么也没有发生,我不知道出了什么问题。我尝试了不同的查询,但没有 1 个有效。

我的代码:http ://pastebin.com/8zDpm0Ah从第 23 行开始不起作用

<?php

foreach($db->query("SELECT * FROM blog WHERE ID LIKE '$ID'") as $row){

    echo "Titel: <input type='text' size='50' name='titel' value='$row[titel]'><br>";
    echo "Post:<br>";
    echo "<textarea name='editblog'>";
    echo $row[post];
    echo "</textarea>";

    echo "<input type='hidden' name='ID' value='";
    echo $row[ID];
    echo "'>";
}
?>

<input type="submit" value="Edit post" name="postedit">
</form>
<script>
CKEDITOR.replace( 'editblog' );
</script>
<?php

if(isset($_POST['postedit'])){
    $titel = $_POST['titel'];
    $post = $_POST['editblog'];
    $ID = $_POST['ID'];

    $STH = $db->prepare("UPDATE blog SET titel='$titel',post='$post' WHERE ID=$ID");  
    $STH->execute();
    echo "<h2>Post edited!</h2>";
}
4

2 回答 2

0

如果您没有按预期使用准备好的语句(使用$db->bind_params()),那么我建议将第 29 行切换到

$STH = $db->query("UPDATE blog SET titel='$titel',post='$post' WHERE ID=$ID");

并删除第 30 行。

于 2013-05-18T22:38:24.520 回答
0

你根本没有使用参数化查询,切换到PDO,并不意味着仅仅改变mysql_query()$db->prepare()它的意义还不止于此。使用 PDO 时,不能将每个变量都放在查询中,我说的是这段代码:

$STH = $db->prepare("UPDATE blog SET titel='$titel',post='$post' WHERE ID=$ID");  
                                $STH->execute();

这些值$title, $post and $id需要?在您的查询中替换,稍后可以执行。

因此,请尝试以下操作:

if(isset($_POST['postedit'])) {
     $title = $_POST['titel'];
     $post = $_POST['editblog'];
     $id = $_POST['ID'];
    try {
    $STH = $db->prepare("UPDATE blog SET titel = ?, post = ? WHERE ID = ? ");  
    $STH->execute(array($title, $post, $id));
    } catch(PDOExeption $e){
     echo 'The error is: '. $e->getMessage();
    }
    if($STH->rowCount() > 0){
       echo 'data updated successfuly';
    }else{
       echo 'data updating failed';
    }
}

调试:

    <?php
    $title = 'I am post title';
    $post = 'I am POST';
    $id = '17';

    try {
    new PDO("mysql:host=localhost;dbname=addictus_db", "addictus_admin", "dikketetten");
    $STH = $db->prepare("UPDATE blog SET titel = ?, post = ? WHERE ID = ? ");  
    $STH->execute(array($title, $post, $id));
    } catch(PDOExeption $e){
     echo 'The error is: '. $e->getMessage();
    }
于 2013-05-18T22:46:35.307 回答