duandong1963 2014-02-04 16:06
浏览 37
已采纳

更新mysql查询坏了

My entire query was working fine, I changed the php dropdown part to get the list of asset numbers from the database, weirdly after those changes the update part does not want to work anymore... my apache2 error log complains about the undefined index who_out. I don't know what to change to get it working again...

Here is the current part that updates the asset with the necessary info.

$sql1=$_POST['fieldname']." AND '".$_POST['comments'];

if (strpos($_POST['comments'],'OUT') !== false) {
    $sql2 = "UPDATE data SET ".$sql1."', dt_out = '$date', who_out = '".$_POST['who_out']."' WHERE data_id = '".$_POST['reference']."'";
} else {
    $sql2="UPDATE data SET ".$sql1."' WHERE data_id = '".$_POST['reference']."'";
}

$result = mysql_query($sql2,$con);

anyone able to assist me with what needs to change for this to work? let me know if you need more info...

the original dropdown looked like this:

<td>Software Profile:</td>
<?php 
$con = mysql_connect($host, $db_user, $db_pass);
if (!$con)
  {
  die('Could not connect: ' . mysql_error());
  }

mysql_select_db($db, $con);

$res02 = mysql_query("SELECT * FROM profiles");?>

<td>
<select name="swp">
<option selected="selected">Choose Profile</option>
<option></option>
<?php while( $row = mysql_fetch_row( $res02 )) {                    
    $sel = ( data === $row['profile_id'] ) ? "id='sel' selected" : "";   
     printf ( " <option %s value='%s'>%s</option>
", $sel, $row[1] , $row[1]);  //die data wat select en gedisplay word.
                      }; 

                      mysql_close($con);



?> 
</select>

the new drop down looks like this:

<td>Software Profile:</td>

<td>
        <select name="swp">
        <option selected>Select Profile...</option>
        <option value="no profile selected"></option>
            <?php
            $link=mysql_connect($host, $db_user, $db_pass) or die ("Error connecting to mysql server: ".mysql_error());
            mysql_select_db($db, $link) or die ("Error selecting specified database on mysql server: ".mysql_error());

            $query="SELECT profile_id, profile FROM profiles";
            $result=mysql_query($query) or die ("Query to get data from Profiles Table failed: ".mysql_error());

while ($row=mysql_fetch_array($result)) {
$profile=$row["profile"];
$profile_id=$row["profile_id"];
    echo "<option value=\"$profile\">$profile</option>";
}

            ?>

        </select>

and here is the form used to update a asset number if it has a status of !=OUT

<h2>Update Details:</h2>
<form action="updateref.php" method="post">
<table border="frame" align="center">
    <tr>
<td>Which Asset #:</td>
<td>
<select name="reference">
        <option selected>Select Asset #</option>
        <option></option>
            <?php
            $link=mysql_connect($host, $db_user, $db_pass) or die ("Error connecting to mysql server: ".mysql_error());
            mysql_select_db($db, $link) or die ("Error selecting specified database on mysql server: ".mysql_error());

            $query="SELECT * FROM data WHERE status != 'OUT'";
            $result=mysql_query($query) or die ("Query to get data from Profiles Table failed: ".mysql_error());

while ($row=mysql_fetch_array($result)) {
$data_id=$row["data_id"];
$asset=$row["asset"];
    echo "<option value=\"$asset\">$asset</option>";
} 
            ?>

        </select>
      </td>
    </tr>
<tr>
<td>What must be updated:</td>
<td>
<select name="fieldname">
<option selected="selected">Select Option</option>
<option value="asset">Asset Number</option>
<option value="make_model">Make Model</option>
<option value="os">Operating System</option>
<option value="office">Office</option>
<option value="swp">Software Profile</option>
<option value="ea">Extra Apps</option>
<option value="status">Status</option>
</select>
</td>
</tr>

<tr>
<td>Change to:</td>
<td>
<input type="text" name="comments" required></input>
</td>
</tr>

<tr>
<td>

</td>
<td>
<button id='sblogloginbtn' type="submit"><b>Update</b></button>  <button id='sblogloginbtn' type="reset" ><b>Reset</b></button>
</td>
</tr>
</table>
</form>

how do i safetify the following code in the udpate.php page?

$sql1=$_POST['fieldname']."='".$_POST['comments'];


$unsafe_variable = $_POST["user-input"]
$safe_variable = mysql_real_escape_string($unsafe_variable);




$who_out = $_POST['who_out'];
$reference = $_POST['reference'];
if (strpos($_POST['comments'],'OUT') !== false) {
    $sql2 = "UPDATE data SET ".$sql1."', dt_out = '$date', who_out = '$who_out' WHERE asset = '$reference'";
} else {
    $sql2="UPDATE data SET ".$sql1."' WHERE asset = '$reference'";
}

$result = mysql_query($sql2,$con);
  • 写回答

2条回答 默认 最新

  • drf97973 2014-02-04 16:14
    关注

    As i can not know what values your variables contain i can not help you very much.

    Make a echo $sql2; at the end to show what the final query looks like. Then either you see the problem yourself or we can help - maybe one of your POST vars contains no or a wrong value.

    ps: NEVER use POST directly in a query, always validate the input first. Read about "SQL Injection"...

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

  • Mysql查询结果分组 mysql 数据库
    2022-03-10 11:43
    回答 1 已采纳 你是只需要一个汇总sql,还是要用sql输出json数组?还有你mysql的版本是多少?假设只是汇总数据 select sum(今日上报) 今日上报, sum(办理中) 办理中, sum(待受理)
  • MySQL插入和更新查询在插入大数据时出错 mysql php
    2014-06-26 10:28
    回答 1 已采纳 Your content probably contains quote characters, which you need to escape. $bcontent = mysql_real
  • mysql数据同步到大数据后通过查询大数据实现报表的实时展示 big data java mysql 有问必答
    2021-09-18 10:38
    回答 4 已采纳 你好像描述的有些问题吧?为什么查询大数据展示?你口中的大数据指定到底是什么?如果你是学习大数据(hadoop相关),使用java语言在做数仓项目,那么你可以参考一下这张图 查询数据一般从数据库里面查
  • 基于mysql+node疫情大数据展示与政策查询系统--lw.zip
    2023-07-22 18:48
    强大的性能:MySQL通过其优化的查询引擎和索引机制,以及高度并发的支持,提供了卓越的性能。这使得该项目能够处理大量的并发读写操作,提供快速的响应时间和高效的数据访问。无论是处理大规模数据集还是高并发请求...
  • mysql模糊查询失效 mysql
    2021-12-26 21:42
    回答 1 已采纳 LIMIT 1,10 表示从第2行开始检索,一共检索10条记录,即查询第2到11条记录,你这表里只有2条记录,带上这个限制,那么不管怎样都只会查到1条数据你这么查下试试 SELECT * FROM
  • mysql判断null的查询速度优化 mysql
    2022-08-10 15:46
    回答 2 已采纳 mysql的null不存储索引,你可以存储对应类型的默认值替换null值存储使其可以被索引加速
  • mysql大数据如何存储方便 java mysql
    2019-12-28 10:42
    回答 2 已采纳 你修改过问题?500亿以上数据,根本不适合使用mysql这样的关系型数据库,应该用neo4j这种图数据库 https://baike.baidu.com/item/Neo4j/9952114?fr=
  • 大数据基础——MySql
    2022-02-21 18:08
    我菜的要死的博客 MySql 什么是数据库 数据库:保存数据的仓库,他在电脑中是一个文件系统,然后把数据都保存在这些特殊的文件中,并且使用固定的语言(SQL语言)去操作文件中的数据。...结构化查询语言(Structured Query Langu
  • mysql两个查询结果求和 mysql
    2021-01-12 18:03
    回答 2 已采纳 参考:,直接将sql放字段就行了 select  (select 1 from dual) ,(select 2 from dual) from dual
  • mysql 大数据查询优化 mysql 大数据
    2017-11-09 03:01
    回答 3 已采纳 http://blog.csdn.net/panjican/article/details/52523410这个里面有相关讲解,看对你是否有帮助
  • 大量mysql数据查询,优化到秒出 java mysql 大数据
    2022-12-07 17:18
    回答 4 已采纳 使用 instr函数试试看 ,查询 like '%121%' select * from test t where instr(t.requestdata,'121')> 0;
  • 快速修复损MySQL数据库
    2020-12-15 16:13
    1、myisamchk 使用 myisamchk 必须暂时停止 MySQL 服务器。例如,我们要检修 discuz 数据库。执行以下操作: # service mysql stop (停止 MySQL ); # myisamchk -r /数据库文件的绝对路径/*MYI # service mysql ...
  • Mysql查询大数据表的执行时间优化 mysql php
    2014-05-20 07:32
    回答 1 已采纳 Looks like your table is missing the indexes and if yes you need to add them first. Before adding
  • 大数据导入Mysql踩坑
    2022-03-14 20:08
    顾秋生的博客 大数据导入Mysql踩坑涉及技术简述踩坑及处理后记 涉及技术简述 微服务架构,k8s部署管理,大数据导入数据库的功能涉及两个服务,一个负责csv文件的定时读取,一个负责文本的处理及入库。 读取服务会将文件内容按OLT...
  • 大数据运维之MySQL备份及恢复
    2022-08-27 11:23
    AI_Maynor的博客 它的备份原理是通过协议连接到 MySQL 数据库,将需要备份的数据查询出来,将查询出的数据转换成对应的 insert 语句,当我们需要还原这些数据时,只要执行这些 insert 语句,即可将对应的数据还原。 2、备份命令 ...
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥20 测距传感器数据手册i2c
  • ¥15 RPA正常跑,cmd输入cookies跑不出来
  • ¥15 求帮我调试一下freefem代码
  • ¥15 matlab代码解决,怎么运行
  • ¥15 R语言Rstudio突然无法启动
  • ¥15 关于#matlab#的问题:提取2个图像的变量作为另外一个图像像元的移动量,计算新的位置创建新的图像并提取第二个图像的变量到新的图像
  • ¥15 改算法,照着压缩包里边,参考其他代码封装的格式 写到main函数里
  • ¥15 用windows做服务的同志有吗
  • ¥60 求一个简单的网页(标签-安全|关键词-上传)
  • ¥35 lstm时间序列共享单车预测,loss值优化,参数优化算法