-1
<?php
include('db/dbcon.php');
$get_id=$_GET['id'];
$deal_price = mysqli_real_escape_string($sqli, $_POST['deal_price']);
mysqli_query($sqli, "UPDATE product_detail
SET deal_price = '$deal_price'
WHERE id = '$get_id' ")
or die(mysqli_error());
echo "<script>alert('Successfully Updated'); window.location='sales_rep?status=1.php'</script>";
?>
에
$sqli
을 통과 먼저이 존재 여부를 사용하고있는 변수)를 확인해야합니다. 약간의 ['isset'] (http://php.net/manual/en/function.isset.php) 또는 ['ctype_digit'] (http://php.net/manual/en/function.ctype-digit .php) 너무 많은 피해를주지 않습니다. – Script47
이 코드에서 SQL injection을 사용하면 문제를 해결할 수 있습니다. – Hooli
@ Fred-ii-가 말한 것처럼 양식도 함께 표시하십시오. – Script47