Mysql
 sql >> Database >  >> RDS >> Mysql

Aggiorna i dati del database con il pulsante di invio

Devi inserire l'URL all'interno dell'attributo action che esegue l'elaborazione del modulo, non la funzione:

action="<?php updater($_POST['name'],1); ?>"  // not this
action="<?php echo $_SERVER['PHP_SELF']; ?>" // path to this page

Se è sulla stessa pagina, puoi semplicemente ometterlo o utilizzare $_SERVER['PHP_SELF'] , quindi cattura l'invio del modulo. All'interno di quel processo, quindi invoca la tua funzione personalizzata.

if($_SERVER['REQUEST_METHOD'] === 'POST') {
    $value = $_POST['name'];
    $id = 1;

    updater($value, $id);
}

Una soluzione semplice sarebbe semplicemente citare la stringa al suo interno:

$sql = "UPDATE table_name SET name='$value' WHERE id=$id";

Ma questo è aperto all'iniezione SQL, un altro modo per eseguire query più sicure è prepararle:

function updater($value,$id) {
    // Create connection
   $conn = new mysqli( 'localhost' , 'user_name' , '' , 'data_base_name' );
    // Check connection
   if ($conn->connect_error) {
       die("Connection failed: " . $conn->connect_error);
   }
   $sql = "UPDATE table_name SET name = ? WHERE id= ?";
   $update = $conn->prepare($sql);
   $update->bind_param('si', $value, $id);
   $update->execute();
   if ($update->affected_rows > 0) {
       echo "Record updated successfully";
   } else {
       echo "Error updating record: " . $conn->error;
   }
}