2. 질의 응답
  3. 테이블 값이 변경되지 않습니다

테이블 값이 변경되지 않습니다

2016-07-05 3 views
1

EDIT.php DB_Functions 및 g.php의 코드가 있습니다. 여기서 오류가 어디에서 발생하는지 알 수 있습니다. 내 코드에서 실수를 발견하는 데 도움을 줄 수 있습니다.테이블 값이 변경되지 않습니다

는 모든 일이 쉬운 일이 있지만, 테이블에 변화는 없습니다 reflecting..my SQL 쿼리 .. 그것은 어리석은 실수하지만 그것을 찾을 수 없습니다 수 있습니다 XAMP 서버 .. 에서 제대로 편집 작업이다. PHP

<?php 
//error_reporting(0); 
include("class_db.php"); 
include_once('DB_Functions.php'); 

      if (isset ($_GET['edit_id'])) 
     { 
      $id=$_GET['edit_id']; 
     { 
      if(isset($_POST['nam'])) 
     { 
      $id =($_POST['edit_id']);   
      $name=($_POST['name']); 
      $lastname=($_POST['lastname']); 
      $email=($_POST['email']); 
      $duser=($_POST['duser']); 
      $pass=($_POST['pass']);    
      $mob=($_POST['mob']); 
      $website=($_POST['website']); 


$result = file_get_contents('http://localhost/rajju/demo/webservises/webservises/webservices/g.php?action=update_details&id='.$id.'&name='.$name.'&lastname='.$lastname.'&email='.$email.'&duser='.$duser.'&pass='.$pass.'&mob='.$mob.'&website='.$website); 

$result = json_decode($result, true); 

      if($result == 'success'){ 

      header("location:http://localhost/rajju/demo/webservises/webservises/webservices/list.php"); 
      } 
      else{ 
       print_r($result); 
      } 

     } 

     } 
     } 
$select =mysql_query("select * from users where id=$id"); 
$var = mysql_fetch_object($select); 


?>

DB_Functions.php

public function updateUser($id,$name,$lastname,$email,$duser,$pass,$mob,$website) 

{ 
$app_list =mysql_query("UPDATE users SET name='".$name."',lastname='".$lastname."',email='".$email."',duser='".$duser."',pass='".$pass."',mob='".$mob."',website='".$website."' WHERE id='".$id."'"); 

    if ($app_list) { 
     return true; 
    } else { 
     return false; 
    } 
}

g.php

else if($tag == 'update_details') 
{ 
$db = new DB_Functions();  
//$id = ($_GET['id']); 
$name=($_GET['name']);  
$lastname=($_GET['lastname']); 
$email=($_GET['email']); 
$duser=($_GET['duser']); 
$pass=($_GET['pass']); 
$mob=($_GET['mob']); 
$website=($_GET['website']); 

    //exit (json_encode($name)); 

    if ($db ->updateUser($name,$lastname,$email,$duser,$pass,$mob,$website)) 
    { 
      exit (json_encode('success')); 

    }else 
    { 
      exit (json_encode('errorzz')); 

    } 

}

출처

2016-07-05 Mohanish

+2

스크립트는 주입, xss 등에 취약합니다. 먼저'PDO' 또는'mysqli'를 사용하십시오. 문제에 관해서. 만약 당신이 가정 된 SQL 명령을 echo하고'phpmyadmin'을 통해 그것을 실행 시키려고한다면, 어떤 에러 메시지를 리턴합니까? – atoms

+0

메시지가 반환되지 않습니다.이 문제를 해결하려면 – Mohanish

+0

데이터베이스를 업데이트 했습니까? – atoms

답변

1

작업해야 다음과 같습니다. 여전히 xss 및 기타 공격으로부터 사용자를 완전히 보호하지는 못합니다. 그러나 그것보다 훨씬 더 mysql_query를 사용하는 것이 더 낫다 !! 또한, 들어오는 $_GET 매개 변수를 확인하고 Salt + Hash 암호를 확인하십시오.

출처

2016-07-05 11:49:44 atoms

관련 문제

 관련 문제