私は、数量が変更されたデータベースで更新しようとしていますが、変更が更新されるガイドは変更が行われた場所。フォームの数量変更を更新しようとしています
これは変更が
<?
$pplresult = mysql_query("SELECT * FROM repplac");
echo "<table border='1'><tr><th> SHOP NAME</th><th> PRODUCT NAME</th><th>
PRODUCT SIZE</th><th> PRODUCT COLOUR</th><th> PRODUCT QUANTITY</th><th>
PRICE</th><th> </th></tr>";
while($row = mysql_fetch_assoc($pplresult)){?>
<form action='updatepplac.php' method='Post' class='slistbar'>
<?echo "<tr><td>" .$row['Sname'] ."</td><td>" .$row['Pname'] ."</td><td>" .$row['Psize'] ."</td><td>" .$row['Pcolour'] ."</td><td>" ."<input type='text' name='Pquantity' id='Pquantity' value='{$row['Pquantity']}' >" ."</td><td>" .$row['Price'] ."</td><td>" ?>
<a href="deleteproduct.php?del=<?php echo $row['Pidno'];?>">delete</a></td></tr><?php }
// table closing tag
?>
行われることになるコードと更新スクリプト
$submit = $_POST['submit'];
$pid = $_GET['del'];
$nPquantity = $_POST['Pquantity'];
//echo "$nPquantity";
//die();
if('POST' === $_SERVER['REQUEST_METHOD'])
{
$queryreg = mysql_query("
UPDATE repplac SET Pquantity='$nPquantity' ")or die(mysql_error());
}
あなたのスクリプトはSQLインジェクションとXSSの両方に対して脆弱です。mysql_error()は現在のテーブルについての情報を攻撃者に与えます... –