0

我需要您的帮助来解决我的脚本中的这个问题,因为我正在尝试根据通过第一页的帖子获取信息来更新产品表中的产品数量。一切似乎都很好,但表格中的数量没有更新。该表已经有该产品的一些数量。

第 1 页:

 $selectP="select prodid, prodname, prodtype from products where prodtype = 'BP'";
 $result=mysql_query($selectP) or die (mysql_error());
 echo "<form method=POST action=quantupdate.php>";
 echo "<center><table border=1 cellpadding=5>";
 echo "<tr><td>Select a Product to Update Quantity in Stock </td>";
 echo "<td>";
 echo "<select size=\"1\" name=\"product_selection\" id=\"product_selection\">";
 echo "<option value=\"0\">- Product -</options>";

 while($row = mysql_fetch_array($result)) {

 echo "<option value='".$row['prodid']."'>".$row['prodname']."</option>";
 }

 echo "</select>";




 echo "<tr><td>Select Quantity </td>";

 echo "<td>";
 echo "<select size=\"1\" name=\"pq\" id=\"pq\">";
 echo "<option value=\"0\">Select Qty</options>";
 echo "<option value=\"5\">5</options>";
 echo "<option value=\"10\">10</options>";
 echo "<option value=\"20\">20</options>";               
 echo "<option value=\"30\">30</options>";

 echo "</select>";



 echo "<tr><td><input type=submit name=submit id=submit value='Update Now'></td>";
 echo "<td><input type=reset value='Clear Form'></td></tr>";
 echo "</table></center>";
 echo "</form>" ;

第2页:

 $bprod=$_POST['product_selection'];
 $quantity=$_POST['pq'];




 if(isset($_REQUEST['product_selection'])) {
    $bprod=$_POST['product_selection'];
 } else {
  echo "Not Working???";//do something about it
 }



 $updatequantity="UPDATE products
                SET prodquantity = ".$quantity."   WHERE prodname = ".$bprod;


    $exeupdatequantity=mysql_query($updatequantity);

一切似乎都很好,没有错误消息,但表格没有更新为新数量。

请帮忙。

4

2 回答 2

0

您的更新查询有问题。您尝试通过 更新记录prodname,但您传递prodid给它,因为$_POST['product_selection']变量包含选项的值,在您的情况下是prodid

还,

echo "<option value=\"0\">- Product -</options>";

应该

echo "<option value=\"0\">- Product -</option>";

此外,您应该按照 Tomek 所说的去做,并将您的值传递给以撇号形式查询。

最终,您的查询应该是:

$updatequantity = "UPDATE products SET prodquantity = '".$quantity."' WHERE prodid = '".$bprod."';";
于 2013-08-18T09:51:38.340 回答
0

修复您的更新查询:

$updatequantity="UPDATE products 
    SET prodquantity = '".$quantity."'   WHERE prodname = '".$bprod."';";

您需要在 MySQL 中的字符串中使用引号,否则它们将被视为列名。

请记住,使用 $_POST / $_REQUEST / $_GET 中的未转义值可能非常不安全。

使用例如mysql_escape_string来转义您的值:

$quantity = mysql_escape_string($qunatity);
$bprod = mysql_escape_string($bprod);
于 2013-08-18T09:46:11.347 回答