Mysql
 sql >> Baza danych >  >> RDS >> Mysql

Załaduj dane z bazy danych MySQL do pól tekstowych HTML po kliknięciu przycisku

Twoje zapytanie musi być przed wyjściem:

Zwróć także uwagę na typ (integer) identyfikatora, aby zabezpieczyć się przed wstrzyknięciami sql.

Zwróć także uwagę na problemy z bezpieczeństwem w $PHP_SELF http://php.about.com/od/learnphp/qt/_SERVER_PHP .htm Zmieniłem kod na $_SERVER['SCRIPT_NAME']

Pamiętaj też, aby nie używać register_globals i wyłącz go w konfiguracji, jeśli możesz (użyj $_SERVER['SCRIPT_NAME'] instead of $SCRIPT_NAME`) :http://www.php.net/manual/ pl/security.globals.php

Jeśli uczysz się php z książki i jest to oparte na kodzie źródłowym z tej książki, powinieneś je natychmiast wyrzucić.

<?php

//Database initialization
require_once("db_handler.php");

$conn = iniCon();
$db = selectDB($conn);

$query = "SELECT * FROM taxi_services ORDER BY SID";
$result2 = mysql_query($query, $conn);

if(isset($_POST["loadbtn"]))
{
    $id = (integer) $_POST["codes"];

    $query = "SELECT Name, Cost, Active FROM taxi_services WHERE SID = '$id' ";
    $result = mysql_query($query, $conn);
    $details = mysql_fetch_array($result);

    $savedName = $details["Name"];
    $savedCost = $details["Cost"];
    $savedActive = $details["Active"];
}

?>

<html>
<head>
</head>
<body>

<div id="upserv">
<b id="caption2">Update location</b>
<br/><br/>
    <form name="upServForm" action="<?php echo $_SERVER['SCRIPT_NAME']; ?>" method="post" >
        <?php
        $dropdown = "<select name='codes'>";
        while($row = mysql_fetch_assoc($result2)) 
        {
            $dropdown .= "\r\n<option value='{$row['SID']}'>{$row['SID']}</option>";
        }
        $dropdown .= "\r\n</select>";
    ?>
     Service ID  <?php echo $dropdown; ?> <input type="submit" value="Load" name="loadbtn">
        <table width="300" border="0">
          <tr>
            <td>Name</td>
            <td><input type="text" name="upName" style="text-align:right" value="<? echo $savedName; ?>" /></td>
          </tr>
          <tr>
            <td>Cost</td>
            <td><input type="text" name="upCost" style="text-align:right" value="<? echo $savedCost; ?>" /></td>
          </tr>
          <tr>
            <td>Active</td>
            <td><input type="checkbox" name="upActive" value="<? echo $savedActive; ?>" /></td>
          </tr>
        </table>
</div>
<br/>
<div id="buttons">
    <input type="reset" value="Clear" /> <input type="submit" value="Save" name="updatebtn" />
</div>
    </form>

</body>
</html>



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Wybór jednego zapytania nadrzędnego MySQL

  2. Jak przekonwertować kolumnę na ASCII w locie bez zapisywania w celu sprawdzenia dopasowań z zewnętrznym ciągiem ASCII?

  3. Jak umieścić klauzulę „if” w ciągu SQL?

  4. Jak utworzyć bazę danych MySQL z pliku zrzutu w skrypcie expect/TCL?

  5. Jak zresetować słowa stop w MYSQL?