php通過按鈕修改數(shù)據(jù)庫 php怎么修改數(shù)據(jù)庫內(nèi)容

如何在PHP網(wǎng)頁上，用一個表單位按鈕 執(zhí)行SQL 命令

百度知道就是被樓上的這種垃圾給搞壞的。。。找點書COPY過來有什么意思。。。。。。。

你所需要的網(wǎng)站建設服務，我們均能行業(yè)靠前的水平為你提供.標準是產(chǎn)品質(zhì)量的保證，主要從事成都網(wǎng)站設計、成都網(wǎng)站制作、外貿(mào)網(wǎng)站建設、企業(yè)網(wǎng)站建設、成都做手機網(wǎng)站、網(wǎng)頁設計、成都品牌網(wǎng)站建設、網(wǎng)頁制作、做網(wǎng)站、建網(wǎng)站。成都創(chuàng)新互聯(lián)公司擁有實力堅強的技術研發(fā)團隊及素養(yǎng)的視覺設計專才。

-----------------------------

要防止SQL注入其實不難，你知道原理就可以了。

所有的SQL注入都是從用戶的輸入開始的。如果你對所有用戶輸入進行了判定和過濾，就可以防止SQL注入了。用戶輸入有好幾種，我就說說常見的吧。

文本框、地址欄里***.asp?中？號后面的id=1之類的、單選框等等。一般SQL注入都用地址欄里的。。。。如果要說怎么注入我想我就和上面的這位“仁兄”一樣的了。

你只要知道解決對嗎？

對于所有從上一頁傳遞過來的參數(shù)，包括request.form 、request.qurrystring等等進行過濾和修改。如最常的***.asp?id=123 ，我們的ID只是用來對應從select 里的ID，而這ID一般對應的是一個數(shù)據(jù)項的唯一值，而且是數(shù)字型的。這樣，我們只需把ID的值進行判定，就可以了。vbs默認的isnumeric是不行的，自己寫一個is_numeric更好，對傳過來的參數(shù)進行判定，OK，搞定。算法上的話，自己想想，很容易了。但是真正要做到完美的話，還有很多要計算的。比如傳遞過來的參數(shù)的長度，類型等等，都要進行判定。還有一種網(wǎng)上常見的判定，就是判定傳遞參數(shù)的那一頁（即上一頁），如果是正常頁面?zhèn)鞯苓^來就通過，否則反之。也有對' or 等等進行過濾的，自己衡量就可以了。注意一點就是了，不能用上一頁的某一個不可見request.form("*")進行判定，因為用戶完全可以用模擬的形式“復制”一個和上一頁完全一樣的頁面來遞交參數(shù)。這樣，這招就沒用了。。。。

OK就說這么多，還不明白的話，找我。Loadinger@hotmail.com

php修改內(nèi)容怎么點擊按鈕提交到數(shù)據(jù)庫

你應該把id用GET方式傳遞過去，也就是說上面代碼改為：onclick="window.location.href=',然后在edit.php接收

php數(shù)據(jù)庫添加、刪除、修改數(shù)據(jù)（mysql）

一、PHP操作MySql數(shù)據(jù)庫

新增數(shù)據(jù)

?php

$query

=

"INSERT

INTO

grade

(name,email,point,regdate)

VALUE

('

李三','yc60.com@gmail.com',,NOW())"

;

@mysql_query($query)

or

die(

'添加數(shù)據(jù)出錯：'

.mysql_error());

?

修改數(shù)據(jù)

?php

$query

=

"UPDATE

grade

SET

name='小可愛'

WHERE

id=6"

;

@mysql_query($query)

or

die(

'修改出錯：'

.mysql_error());

?

刪除數(shù)據(jù)

?php

$query

=

"DELETE

FROM

grade

WHERE

id=6";

@mysql_query($query)

or

die(

'刪除錯誤：'

.mysql_error());

?

顯示數(shù)據(jù)

?php

$query

=

"SELECT

id,name,email,point

FROM

grade";

$result

=

@mysql_query($query)

or

die(

'查詢語句出錯：'

.mysql_error());

while

(!!

$row

=

mysql_fetch_array($result))

{

echo

$row[

'id'

].

'----'

.$row['name'

].'----'

.$row

['email'

].

'----'

.$row['point'

];

echo

'br

/

';

}

?

二、其他常用函數(shù)

mysql_f

etch_row()

：從結(jié)果集中取得一行作為枚舉數(shù)組

mysql_f

etch_assoc()

：

從結(jié)果集中取得一行作為關聯(lián)數(shù)組

mysql_f

etch_array()

：

從結(jié)果集中取得一行作為關聯(lián)數(shù)組，或數(shù)字數(shù)組，或二者兼有

mysql_f

etch_lengths

()

：

取得結(jié)果集中每個輸出的長度

mysql_f

ield_name()：

取得結(jié)果中指定字段的字段名

mysql_num_rows()：

取得結(jié)果集中行的數(shù)目

mysql_num_f

ields()：取得結(jié)果集中字段的數(shù)目

mysql_get_client_inf

o()

：

取得

MySQL

客戶端信息

mysql_get_host_info()：

取得

MySQL

主機信息

mysql_get_proto_info()：

取得

MySQL

協(xié)議信息

mysql_get_server_inf

o()

：

取得

MySQL

服務器信息

新聞標題：php通過按鈕修改數(shù)據(jù)庫 php怎么修改數(shù)據(jù)庫內(nèi)容
當前鏈接：http://muchs.cn/article0/docoiio.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供服務器托管、動態(tài)網(wǎng)站、虛擬主機、做網(wǎng)站、小程序開發(fā)、網(wǎng)站收錄

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)