im создание сценария профиля обновления. У меня есть x полей и im тестирование с помощью var_dump ($ _ POST) в верхней части формы. Var_dump показывает, что все правильно, но в коде обновления он что-то обновляет.php code dont update from form
if(isset($_POST['submit']))
{
$firstname = $_POST['firstname'];
$lastname = $_POST['lastname'];
$phone = $_POST['phone'];
$profileText = $_POST['profileText'];
$website = $_POST['website'];
$username = $_SESSION['username'];
$stmt = $this->_db->execute("UPDATE `members` SET `firstname` = '$firstname', `lastname` = '$lastname', `phone` = '$phone', `profileText` = '$profileText', `website` = '$website' WHERE `username` = '$username'");
}
И это не дает мне какие-либо ошибки, поэтому не могу дать вам сообщение об ошибке ..
Html форма:
<form role="form" method="POST" action="<?php $_PHP_SELF ?>">
<div class="form-group">
<label class="control-label">Fornavn</label>
<input type="text" value="<?php echo $userInfo->firstname; ?>" name="firstname" id="firstname" class="form-control"/>
</div>
<div class="form-group">
<label class="control-label">Efternavn</label>
<input type="text" value="<?php echo $userInfo->lastname; ?>" name="lastname" id="lastname" class="form-control"/>
</div>
<div class="form-group">
<label class="control-label">Mobil Nummer</label>
<input type="text" value="<?php echo $userInfo->phone; ?>" name="phone" id="phone" class="form-control"/>
</div>
<div class="form-group">
<label class="control-label">Job Titel</label>
<input type="text" value="<?php echo $userInfo->work; ?>" name="work" id="work" class="form-control" disabled/>
</div>
<div class="form-group">
<label class="control-label">Profil Tekst</label>
<textarea class="form-control" rows="3" name="profileText" id="profileText" value="<?php echo $userInfo->profileText; ?>"></textarea>
</div>
<div class="form-group">
<label class="control-label">Hjemmeside URL</label>
<input type="text" value="<?php echo $userInfo->website; ?>" name="website" id="website" class="form-control"/>
</div>
<div class="margiv-top-10">
<input type="submit" class="btn green" value="Gem" >
<a href="profile.html" class="btn default">Annuller </a>
</div>
</form>
У вас нет ошибок, потому что вы не проверяете их. Вы также широко открыты для инъекций SQL. –
Проверка с помощью setAttribute (PDO :: ATTR_ERRMODE, PDO :: ERRMODE_EXCEPTION); – user3442879
Ой, это заставляет меня хотеть подписаться на 'firstname = '; DROP TABLE members; -' – amphetamachine