У меня возникла проблема с обновлением строки состояния в моей таблице mysql с использованием процедуры PDO. Строка состояния определяется как 0 в таблице, поэтому я хочу, чтобы она менялась до 1, когда я нажимаю кнопку подтверждения, но она не могла, и я пытался исправить ее всю ночь, но я не мог.Я не смог обновить строку состояния в своих данных с помощью процедуры PDO
Вот мое подключение к БД
<?php
class Database
{
private $host = "localhost";
private $db_name = "jerrydb";
private $username = "root";
private $password = "";
public $conn;
public function dbConnection()
{
$this->conn = null;
try
{
$this->conn = new PDO("mysql:host=" . $this->host . ";dbname=" . $this->db_name, $this->username, $this->password);
$this->conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
}
catch(PDOException $exception)
{
echo "Connection error: " . $exception->getMessage();
}
return $this->conn;
}
}
?>
вот мой сценарий, я хочу, чтобы подтвердить, чтобы исчезнуть, когда я нажал на нее и в то же время строке состояния изменения 1.
<?php
if (isset($_GET['entity']) && isset ($_GET['action']) && isset($_GET['user_id'])){
$entity = mysqli_real_escape_string($db, $_GET['entity']);
$action = mysqli_real_escape_string($db, $_GET['action']);
$user_id = mysqli_real_escape_string($db, $_GET['user_id']);
$query = "UPDATE jerrydb set status = '1' WHERE user_id='$user_id'";
$db->query($query);
}
$query = "SELECT * FROM jerrydb WHERE status='0' ORDER BY user_id DESC";
$jerrydb = $db->query($query);
?>
<?php if($row = $jerrydb->fetch_assoc()) { ?>
<tr>
<td><a href="index.php?entity=go&action=approve&id=<?php echo $row['id'];?>" class="btn btn-success">Confirm</a> </td>
</tr>
<?php } ?>
Я просмотрел все ответы SQL Injection и я не мог понять, я буду рад, если мои КОДЫ будут изменены. Я новичок в веб-разработке. Спасибо – Joe
[YCS] (http://stackoverflow.com/users/285587/your-common-sense) закрыл еще один вопрос с неправильной ссылкой. Это не имеет ничего общего с SQL-инъекцией, но смешивает различные mysql-apis и не использует правильную переменную соединения. Когда этот парень когда-нибудь узнает? Я снова открыл вопрос. –
, если вы используете pdo, вам нужно перейти с bindParam и выполнить шаг. прямой запрос не рекомендуется. И вы можете опубликовать результат var_dump ($ query) вашего обновления, чтобы вы могли узнать, какой запрос сгенерирован. –