Проблема с моим запросом while и моим массивом sqli

Я начинаю php и не хочу делать свой проект. Вот моя проблема: я делаю скрипт, который обновляет информацию на моем сервере sqli, но возникает странная проблема. Не хочет обновляться без причины.

Мой код:

<?php

                    $itemchoice = array(
                        'value' => array( '', "1" => $item1, "2" => $item2, "3" => $item3, "4" => $item4, "5" => $item5),
                        'name' => array('', "1" => "item1name", "2" => "item2name", "3" => "item3name", "4" => "item4name", "5" => "item5name"),
                    );

                    $nombre_actuel = 1;

                    echo '<form method = "post">';
                    while ($nombre_actuel <= $nombredeligne)
                    {
                        echo '<input type = "text" name = "'.$itemchoice['name'][$nombre_actuel].'" value = "'.$itemchoice['value'][$nombre_actuel].'">';
                        $nombre_actuel++;
                    }
                    echo '<input type = "submit" name = "envoyer" value = "Envoyer">';
                    echo '</form>';

                    if (isset($_POST['item1name'])) {
                        $newitem1 = $_POST['item1name'];
                        $newitem1sql = 'UPDATE navbar SET valeur='.$newitem1.' WHERE item = "item1" ';
                        $newitem1result = mysqli_query($db1, $newitem1sql);
                    }

Линия

 $newitem1sql = 'UPDATE navbar SET valeur='.$newitem1.' WHERE item = "item1" ';

Не работает по какой-либо причине

Что вы подразумеваете под "не работает"? Где вы проверяете ошибки? Почему вы используете полностью некотируемые входные данные?

Nico Haase 08.04.2019 21:36
Предупреждение: Вы широко открыты для SQL-инъекции и действительно должны использовать параметризованный подготовленные заявления вместо создания запросов вручную. Они предоставляются ЗОП или MySQLi. Никогда не доверяйте никаким данным, особенно тем, которые исходят от клиента. Даже если ваши запросы выполняются только доверенными пользователями, вы все еще рискуете повредить свои данные.
Dharman 08.04.2019 22:15

if (isset($_POST['item1name'])) { ..... } никогда не будет выполняться, потому что 'item1name' нигде не определен/не используется. Может быть, я не мог видеть это. Еще один момент: вы пытаетесь обновить запись, поэтому она должна существовать в вашей базе данных.

macmuri 08.04.2019 22:16
php mysqli
08.04.2019 21:32
Стоит ли изучать PHP в 2023-2024 годах?
Стоит ли изучать PHP в 2023-2024 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Symfony Station Communiqué - 7 июля 2023 г
Symfony Station Communiqué - 7 июля 2023 г
Это коммюнике первоначально появилось на Symfony Station .
Оживление вашего приложения Laravel: Понимание режима обслуживания
Оживление вашего приложения Laravel: Понимание режима обслуживания
Здравствуйте, разработчики! В сегодняшней статье мы рассмотрим важный аспект управления приложениями, который часто упускается из виду в суете...
Установка и настройка Nginx и PHP на Ubuntu-сервере
Установка и настройка Nginx и PHP на Ubuntu-сервере
В этот раз я сделаю руководство по установке и настройке nginx и php на Ubuntu OS.
Коллекции в Laravel более простым способом
Коллекции в Laravel более простым способом
Привет, читатели, сегодня мы узнаем о коллекциях. В Laravel коллекции - это способ манипулировать массивами и играть с массивами данных. Благодаря...
Как установить PHP на Mac
Как установить PHP на Mac
PHP - это популярный язык программирования, который используется для разработки веб-приложений. Если вы используете Mac и хотите разрабатывать...
3
3
28
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Измените эту строку:

$newitem1sql = 'UPDATE navbar SET valeur='.$newitem1.' WHERE item = "item1" ';

к этому:

$newitem1sql = 'UPDATE navbar SET valeur = "'.$newitem1.'" WHERE item = "item1" ';

Примечание. Вы подвержены атаке SQL Injection. Вы не должны просто взять ввод $_Post[] и засунуть его в свой SQL без очистки. Очистите и параметризируйте свой запрос.

08.04.2019 21:47

Другие вопросы по теме

Есть ли лучший способ запускать несколько SQL-запросов к одной и той же таблице с помощью PHP?
Как сделать так, чтобы поиск по условию в SQL отображал только определенный набор строк
Проверка того, существует ли имя пользователя в подготовленном операторе базы данных
Обновить поле столбца Mysql из таблицы на основе идентификатора пользователя
PHP MySQLi - ГДЕ «вычисляемое значение меньше, чем» не работает
Сравните DATETIME MySQL с DateTime PHP
Php mysqli подключиться к старой версии
Mysqli_num_rows показывает 1 найденную строку, но mysqli_fetch_assoc возвращает пустые поля, когда эхо
Выберите запрос, выполняемый дважды
«Имя пользователя/адрес электронной почты уже зарегистрированы» появляется, даже если я еще не зарегистрирован

Похожие вопросы

Файлы cookie не устанавливаются с помощью функции PHP setcookie
Как я могу создать подсказки о том, как использовать сайт ТОЛЬКО при первом входе пользователя в систему?
PHP - mkdir: создать папку с теми же правами, что и у ее родителя
Объявления типа Scalar и Return можно использовать одновременно?
Как я могу добавить «nav_menu_link_attributes» Wordpress в определенное меню?
Браузер не может загрузить скрипт PHP, но терминал может?
Как я могу найти значение во вложенном массиве, а затем вернуть этот родитель?
Как перебрать результаты запроса системы комментариев с ответами?
Как перенаправить пользователя на предыдущий URL-адрес после регистрации в Laravel
JSON - суммировать значения по дате с использованием php