Mysql
 sql >> база данни >  >> RDS >> Mysql

Зареждане на данни от MySQL база данни в HTML текстови полета при натискане на бутон

Вашата заявка трябва да бъде преди изхода:

Също така обърнете внимание на typecast (integer) на идентификатора за защита срещу sql инжекции.

Обърнете внимание и на проблемите със сигурността с $PHP_SELF http://php.about.com/od/learnphp/qt/_SERVER_PHP .htm Промених кода на $_SERVER['SCRIPT_NAME']

Също така имайте предвид да не използвате register_globals и го деактивирайте в конфигурацията, ако можете (използвайте $_SERVER['SCRIPT_NAME'] instead of $SCRIPT_NAME`) :http://www.php.net/manual/ en/security.globals.php

Ако научите php от книга и това е базирано на изходния код от тази книга, трябва незабавно да го изхвърлите.

<?php

//Database initialization
require_once("db_handler.php");

$conn = iniCon();
$db = selectDB($conn);

$query = "SELECT * FROM taxi_services ORDER BY SID";
$result2 = mysql_query($query, $conn);

if(isset($_POST["loadbtn"]))
{
    $id = (integer) $_POST["codes"];

    $query = "SELECT Name, Cost, Active FROM taxi_services WHERE SID = '$id' ";
    $result = mysql_query($query, $conn);
    $details = mysql_fetch_array($result);

    $savedName = $details["Name"];
    $savedCost = $details["Cost"];
    $savedActive = $details["Active"];
}

?>

<html>
<head>
</head>
<body>

<div id="upserv">
<b id="caption2">Update location</b>
<br/><br/>
    <form name="upServForm" action="<?php echo $_SERVER['SCRIPT_NAME']; ?>" method="post" >
        <?php
        $dropdown = "<select name='codes'>";
        while($row = mysql_fetch_assoc($result2)) 
        {
            $dropdown .= "\r\n<option value='{$row['SID']}'>{$row['SID']}</option>";
        }
        $dropdown .= "\r\n</select>";
    ?>
     Service ID  <?php echo $dropdown; ?> <input type="submit" value="Load" name="loadbtn">
        <table width="300" border="0">
          <tr>
            <td>Name</td>
            <td><input type="text" name="upName" style="text-align:right" value="<? echo $savedName; ?>" /></td>
          </tr>
          <tr>
            <td>Cost</td>
            <td><input type="text" name="upCost" style="text-align:right" value="<? echo $savedCost; ?>" /></td>
          </tr>
          <tr>
            <td>Active</td>
            <td><input type="checkbox" name="upActive" value="<? echo $savedActive; ?>" /></td>
          </tr>
        </table>
</div>
<br/>
<div id="buttons">
    <input type="reset" value="Clear" /> <input type="submit" value="Save" name="updatebtn" />
</div>
    </form>

</body>
</html>



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. CodeIgniter - Качване на изображение чрез формуляр, съхранявайте местоположението на изображението в базата данни

  2. #1025 - Грешка при преименуване (errno:150) в mysql

  3. Как да изберете стандартно отклонение в ред? (в SQL - или R :)

  4. Неправилен ключов файл с MySQL

  5. Как да разделя изхода от mysqldump на по-малки файлове?