Как обновить определенную строку sql из таблицы html
Итак, у меня есть таблица HTML, которая захватывает данные SQL и показывает данные в таблице HTML. У меня есть кнопка в таблице HTML, которая также перенаправляется на update.php. Здесь я хочу, чтобы строка, в которой пользователь нажал кнопку, обновляла столбец «оплачено» до «оплачено». Скриншот таблицы HTML: https://emildeveloping.com/screenshots/outredden-pardonableness-amharic.png
Дело в том, что я не могу заставить его работать, чтобы он обновлял только эту конкретную строку, он обновлял все строки прямо сейчас.
Я пробовал искать те же вопросы, но не нашел решений.
Это PHP-код:
$servername = "localhost";
$username = "root";
$password = "";
$dbname = "emildeveloping2";
// Create connection
$conn = new mysqli($servername, $username, $password, $dbname);
// Check connection
if ($conn->connect_error) {
die("Connection failed: " . $conn->connect_error);
}
$sql = "UPDATE purchases SET paid='Paid'";
if ($conn->query($sql) === TRUE) {
echo "Record updated successfully";
} else {
echo "Error updating record: " . $conn->error;
}
$conn->close();
?>
Это PHP-фрагмент HTML-таблицы.
$result = $conn->query($sql);
if ($result->num_rows > 0) {
echo "<table id='purchases' class='purchases'><tr class='header'><th>Invoice ID</th><th>Customer ID</th><th>Product</th><th>Name</th><th>Email</th><th>Adress</th><th>Security Number</th><th>City</th><th>Zip Code</th><th>Country</th><th>Cost</th><th>Payment Plan</th><th>Status</th><th>Options</th></tr>";
// Visa datan
while($row = $result->fetch_assoc()) {
echo "<tr><td>" . $row["id"]. "</td><td>" . $row["customerid"]. "</td><td>" . $row["product"]. "</td><td>" . $row["name"]. "</td><td>" . $row["email"]. "</td><td>" . $row["adress"]. "</td><td>" . $row["securitynumber"]. "</td><td>" . $row["city"]. "</td><td>" . $row["zipcode"]. "</td><td>" . $row["country"]. "</td><td>" . $row["cost"]. "</td><td>" . $row["paymentplan"]. "</td><td>" . $row["paid"]. "</td><td><a class='fas fa-check-square' href='update.php'></a></td></tr>";
}
echo "</table>";
} else {
echo "There is no active calls.";
}
Я хочу обновить только определенную строку, где id = id.
вам нужно сделать небольшой <form> в каждой строке с вашей кнопкой обновления (кнопка заметки, а не гиперссылка) в ней и скрытое поле, содержащее идентификатор для этой строки. Затем, когда он отправляет обратно, вы извлекаете идентификатор из переменных POST и добавляете его в предложение WHERE в своем запросе.
@ChrisVera Да, он работает, просто добавив WHERE id = 1, например, так что проблем с самим SQL-запросом не возникнет.
Ответы 1
Вам нужно обновить две вещи:
- Добавьте идентификатор строки, которую вы хотите обновить, в качестве аргумента GET в ссылку, чтобы он был передан PHP-скрипту:
<a class='fas fa-check-square' href='update.php?row_id='.$row["id"].'>
Теперь, если вы проверите ссылки, каждая из них должна быть уникальной: update.php?row_id=1, update.php?row_id=2 и т. д.
- Обработайте этот добавленный параметр URL-адреса в скрипте PHP, чтобы он использовался для выбора желаемого строка в таблице базы данных:
$sql = "UPDATE purchases SET paid='Paid' WHERE id = ".$_GET['row_id'];
Если вы заработаете, используйте метод подготовки http://php.net/manual/en/mysqli.prepare.php вместо запроса, поэтому ваш код не подвержен инъекциям sql. Что-то вроде этого:
$mysqli->prepare("UPDATE purchases SET paid='Paid' WHERE id=?")) {
$stmt->bind_param("i", $_GET['row_id']);
$stmt->execute();
Другое дело — использовать POST-запросы вместо GET-ссылок, чтобы предотвратить уязвимость CSRF.
Использование POST само по себе не удаляет поток CSRF. Вам также необходимо использовать токены CSRF. В противном случае отличный ответ.
Я не могу сказать, как вы структурировали свою таблицу, но пытались ли вы изменить свой SQL-запрос и добавить «ГДЕ id = (ваш предпочтительный идентификатор)»?