Mysql
 sql >> база данни >  >> RDS >> Mysql

PHP не чете <изберете> име за актуализация на MySQL

Това е грешно:

echo " Pick your QB: <select name='QB'> </option> ";

</option> са грешно поставени

Замяна:echo " Pick your QB: <select name='QB'>";

Замяна:echo " <br><br> <input type=\"submit\" value=\"Submit\">";

$row['id'] е стойността, която ставате във вашия QB, ако вашият POST.

echo " <option value='TheValueYouNeededHere'>Display Name</option> "; 

А за POST използвайте filter_input — Получава конкретна външна променлива по име и по избор я филтрира:

filter_input(INPUT_POST, QB, filter);

Филтрите, които намирате тук:http://php.net/manual/de/filter .filters.php

Копиране от потребител:

$sql = "UPDATE Football.PlayerTeams SET QB = '".$value2."' WHERE Password = '".$value1."'";

По-красиво е за очите, не трябва да използвате ".$Value." В php работи без Искам да кажа, поправете ме, когато греша

Сигурност:

Вашата MySQL заявка може лесно да се инжектира. И паролата ви е видима. Дава множество възможности за избягване на това.

MySQL injecton:Можете да замените някои знаци. (Char са единичен знак) Най-опасните неща, които можете да замените с други знаци. Filter Input има хубави филтри като htmlspecialchars. Мисля, че ще намерите много неща, ако търсите малко :)

Парола:Първо направете <input type='password'> .След това хеширайте паролата си или изберете MD5 или нещо подобно, за да я направите "нечетлива". Можете да го настроите в MySQL. С PHP изграждате "сигурната" стойност. MD5 не е най-добрият вариант. Единствено лесен за изпълнение за начало.

Надявам се това да помогне :)



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Как да добавя <br/> след всеки резултат, но не и последен резултат?

  2. Непрекъснато поточно поточно произволно аудио от базата данни

  3. Инсталиране на pdo_mysql на Amazon EC2 с PHP 5.5

  4. Не мога да инсталирам mysql2 gem на macOS Sierra

  5. Средно време на операциите, съхранявани в базата данни