이 SQL은 실행되지만 아무것도 업데이트하지 않는 이유는 무엇입니까?

Question

어떤 이유로 든이 SQL은 실행 중이며 출력 중입니다 : 이 제품에 다음 페이팔 버튼을 추가했습니다 ... 그러나 업데이트되지 않았습니다. 나는 이것에 대한 도움을 주시면 고맙겠습니다.

if(isset($_REQUEST['submitedform'])) { 

    if ($_POST['paypal']) { 

     $paypal=$_POST['paypal']; 

     $id = $_GET['id']; 

     $query = "UPDATE `video_info` SET paypal_button_html='".$paypal 
     ."' WHERE id='".mysql_real_escape_string($id) ."'"; 

     mysql_query($query) or die(mysql_error()); 
     echo "successfully added the following paypal button to this product: 
     <br /><br /> 
     {$paypal}"; 
    } 
} 

?> 

<? 
if ($_GET['id']) { 
?> 
<h1>Add PayPal Button In for this product:</h1> 
<form action="add_paypal.php" method="POST"> 
    *Paypal button html: <br><textarea rows="2" cols="20" name="paypal"></textarea><br> 
    <input type="hidden" name="submitedform" value="true" /> 
    <input type="submit" value="Add paypal button in for this product"> 
</form> 

<? 

} else { 

    echo "You can not come to this page manually."; 
} 

?> 

Answer 1

몇 가지 문제 :

당신은 당신은
• 양식이 $_GET['id'] 필드를 설정하지 않은 (그래서 데이터베이스 제출 명확한 유효성 검사 규칙을 가지고 있지 않은 데이터베이스 입력
• 살균 일관되지 않는 한

• 0,123,431 : 항상

개정 코드)에 실패했다

이 코드 ...

1. 는
2. 는
3. 는 데이터베이스 쿼리
4. 를 작성 제출 된 값의 유효성을 검증 제출에 대한
5. 확인 쿼리를 제출하는 양식의 작업 URL에서 id 포함
6. 쿼리가 작동하는지 확인합니다. 확인

수정 : RTFMing 후, 나는 is_int() 테스트 경우에만 숫자로 구성된 문자열, 분명히 false을 반환 발견으로는 is_numeric()로 is_int()을 대체되었습니다.

Answer 2

UPDATE

하시기 바랍니다, 그들 중 $_REQUEST 또는 $_GET 또는 $_POST 전부는 아니지만 3을 사용합니다.

또한 mysql_real_escape_string 변수 $_POST['paypal']을 보내시겠습니까?

Answer 3

$_GET 및 $_POST 개의 변수가 섞여 있습니다. GET 또는 POST 중 하나만 사용해야하며 둘 다 사용할 수는 없습니다. 게시 요청 인 경우 $_GET['id']을 $_POST['id']으로 변경하십시오.

이 경우 where id = '' 때문에 업데이트가 실패하지 않습니다. 빈 문자열이없는 id이 없기 때문에 아무것도 업데이트하지 않습니다. 그러나 유효한 업데이트 문이므로 실패하지 않습니다.