Добрый день! У меня есть мода для загрузки, чтобы утверждать определенные данные в моей базе данных MySQL. Мне удалось каким-то образом передать идентификатор выбранных данных. Пожалуйста, помогитеBootstrap modal прохождения ID
Вот часть моего кода PHP
Это где модальный срабатывает:
<a type="button" class="btn btn-info btn-lg" data-toggle="modal" data-target="#approve<?php echo $id; ?>" href='$id<?php echo '?id='.$id; ?>'><i class="fa fa-check-square-o" aria-hidden="true"></i></a>
и это мой модальное
<!-- Modal -->
<div id="approve<?php echo $id; ?>" class="modal fade" role="dialog">
<div class="modal-dialog">
<!-- Modal content-->
<div class="modal-content">
<div class="modal-header">
<button type="button" class="close" data-dismiss="modal">×</button>
<h4 class="modal-title">Modal Header</h4>
</div>
<div class="modal-body">
<p><?php echo $row["alum_id"]; ?></p>
</div>
<div class="modal-footer">
<a href="approve.php?id=<?php echo $id;?>" class="btn btn-success">Accept</a>
<button type="button" class="btn btn-default" data-dismiss="modal">Close</button>
</div>
</div>
</div>
как вы можете видеть что в коде есть код
<a href="approve.php?id=<?php echo $id;?>" class="btn btn-success">Accept</a>
Это где данные принимаются с моим approve.php файл
вот код для approve.php
<?php
include("db/database_configuration.php");
$alum_id=$_GET['id'];
if(isset($_POST['approve'])){
mysqli_query($conn, "UPDATE tblalumni SET alum_status = '2' WHERE alum_id = '$alum_id'") or die (mysqli_error());
header("location:confirm_alumni.php");
}elseif(isset($_POST['decline'])){
mysqli_query($conn, "UPDATE tblalumni SET alum_status = '0' WHERE alum_id = '$alum_id'") or die (mysqli_error());
header("location:confirm_alumni.php");
}
?>
Пожалуйста, помогите мне! Заранее спасибо.
У вас нет ничего, чтобы вызвать '$ _POST [ 'утвердить']' или '$ _POST [ 'падение']' –
[Маленький Бобби] (Http: // bobby- tables.com/) говорит, что *** [ваш скрипт находится под угрозой для SQL Injection Attacks.] (http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php) *** Узнайте о [подготовленных] (http://en.wikipedia.org/wiki/Prepared_statement) операторах для [MySQLi] (http://php.net/manual/en/mysqli.quickstart.prepared-statements.php). Даже [избегая строки] (http://stackoverflow.com/questions/5741187/sql-injection-that-gets-around-mysql-real-escape-string) небезопасно! [Не верьте?] (Http://stackoverflow.com/q/38297105/1011527) –
В чем проблема? Вы получаете сообщение об ошибке? Помимо этого, пожалуйста, не используйте это в производстве, поскольку кажется, что вы не проверяете ввод пользователя. На эту тему имеется много ресурсов. – Robert