Привет, мне было интересно узнать, как получить идентификатор в URL-адресе, например php? Pid = 4, и использовать его в инструкции обновления в sql. Хорошо, это мой код, но не могу заставить его работать из-за неопределенного идентификатора переменной, значение которого находится в URL-адресе.Получить идентификатор из URL-адреса; PHP, MySQL
мой function.php
function update_spot(){
$id=$_GET[pid];
if (isset($_POST['update'])){
$sql="UPDATE reports SET date_time_started='$_POST[date1]' ,
date_time_finished= '$_POST[date2]',
barangay='$_POST[brgy]',
street= '$_POST[street]',
owner='$_POST[owner]',
cause='$_POST[cause]',
motive='$_POST[motive]',
firfighter='$_POST[firefighter]'.
civilian='$_POST[civilian]',
ifirefighter='$_POST[ifirefighter]',
icivilian='$_POST[icivilian]',
occupancy='$_POST[occupancy]',
ed='$_POST[ed]',
alarm='$_POST[alarm]'
where id='".$id."' ";
if (!mysql_query($sql)){ die('Error: ' . mysql_error()); } ?>
<script type='text/javascript'>alert('sucessful changed try it next time you log
in.');window.location='view_inbox.php';</script> <?php
}
}
, кажется, я не могу получить идентификатор в URL. мой URL показать, как это в виде PHP? PID = 5
Внимание, код очень подвержен внедрению sql –
У вас есть '.' вместо' '' '' $ _POST [firefighter] '' – Phil
Теперь вы должны использовать библиотеку' mysqli' или 'PDO', а не 'mysql'. Убедитесь, что вы дезинфицируете свои входы, иначе вы в основном предоставляете людям свободное владение над вашей базой данных. – vimist