У меня есть сайт, на котором пользователи могут войти и зарегистрироваться. Теперь я хочу, чтобы пользователи обновили свой профиль. У меня проблемы с обновлением моей базы данных. Имя моей таблицы - «члены». Ничего не происходит, когда я отправляю форму.Не удается обновить мою базу данных
<?php
if(isset($_POST["submit"])){
$value1 = $_POST['year'];
$value2 = $_POST['astatus'];
$value3 = $_POST['address'];
$value4 = $_POST['phone'];
$value5 = $_POST['email'];
$newpass = $_POST['pass'];
$newpass2 = $_POST['pass2'];
$user=$_SESSION['sess_user'];
$conn = new mysqli('localhost', 'admin', 'password') or die(mysqli_error());
//Select DB From database
$db = mysqli_select_db($conn, "database") or die("Database Error");
//Selecting database
$update_user="UPDATE '".members."' SET year='".$value1."', astatus='".$value2."', address='".$value3."', phone='".$value4."', email='".$value5."', pass='".$newpass."' WHERE '".user."'='".$user."'";
if(isset($_SESSION["editerror"])){
session_destroy(editerror);
}
session_start(editsuccess);
$_SESSION["editsuccess"] ="Your student profile has been successfully updated.";
header("Location:profile.php");
}
else{
echo "error";
}
?>
Вы никогда не выполнить свой чудовищно [SQL Injection атаки] (HTTP: // Bobby-таблицы. com) уязвимый запрос. Все, что вы делаете, это подключиться к db, определить var с некоторыми sql в нем, а затем выйти. Плюс. 'member' и' user'? Неопределенные константы? или переменные, у которых отсутствует их '$'? –
Вы создаете свой запрос, но никогда не запускаете его. Кроме того, вы создаете его, добавляя переменные непосредственно в SQL, и это открывает вас для SQL-инъекции. Изучите использование подготовленного заявления – andrewsi