hy there i want to make simple upadate form для имени пользователя и биографии, и что-то не хватает, и я не могу обновить, я получаю пустую страницу, и когда я перезагружаю ничто, обновляйте sooo, это мой код на сайте Wordpress:Wordpress sql update update
[insert_php]
global $current_user;
global $wpdb;
$result = $wpdb->get_results("SELECT * FROM wpah_users WHERE ID=$current_user->ID");
foreach($result as $row)
{
echo "<form action='' method='post'>";
echo "<br><br><br>";
echo "<p>Name: " .$row->wpah_users ." "."<input type='text' id='name' Name='name'value='$row->user_nicename'/> "." </p><br> ";
echo "<p>Biography: " .$row->wpah_users ." "."<input type='text' id='Biography' name='Biography' value='$row->Biography'/> "." </p><br> ";
echo "<input type='submit' name='show' id='show' value='Upvote'>";
echo '</form>';
}
if(isset($_POST['show'])){
$name=$_POST["name"];
$biography=$_POST["Biography"];
$sql ="UPDATE $wpah_users
SET ".$Biography."`= '$Biography', WHERE `".$ID."` = '$current_user->ID'";
$rez = $wpdb->query($sql);
}
[/insert_php]
, пожалуйста, укажите свой код правильно. – PaulH
Вы широко открыты для [SQL Injections] (http://php.net/manual/en/security.database.sql-injection.php). Поскольку вы используете Wordpress, загляните в [Data Valdiation] (https://codex.wordpress.org/Data_Validation#Database) –
Кстати, вам нужно жестко закодировать имена столбцов, теперь запрос будет терпеть неудачу, поскольку вы пытаетесь задайте имя столбца и значение, так как значение '$ Biography' и' $ ID' даже не определено. –