私は、ユーザーがログインして登録できるウェブサイトを持っています。今、ユーザーにプロフィールを更新してもらいたい。私は自分のデータベースを更新するのに問題があります。私のテーブル名は「メンバー」です。フォームを提出すると何も起こりません。データベースの更新に問題があります
<?php
if(isset($_POST["submit"])){
$value1 = $_POST['year'];
$value2 = $_POST['astatus'];
$value3 = $_POST['address'];
$value4 = $_POST['phone'];
$value5 = $_POST['email'];
$newpass = $_POST['pass'];
$newpass2 = $_POST['pass2'];
$user=$_SESSION['sess_user'];
$conn = new mysqli('localhost', 'admin', 'password') or die(mysqli_error());
//Select DB From database
$db = mysqli_select_db($conn, "database") or die("Database Error");
//Selecting database
$update_user="UPDATE '".members."' SET year='".$value1."', astatus='".$value2."', address='".$value3."', phone='".$value4."', email='".$value5."', pass='".$newpass."' WHERE '".user."'='".$user."'";
if(isset($_SESSION["editerror"])){
session_destroy(editerror);
}
session_start(editsuccess);
$_SESSION["editsuccess"] ="Your student profile has been successfully updated.";
header("Location:profile.php");
}
else{
echo "error";
}
?>
実行するのを忘れ://ボビー・テーブルを。 com)脆弱なクエリ。あなたはdbに接続し、そこにいくつかのsqlを含むvarを定義して終了するだけです。プラス。 'member'と' user'ですか?定義されていない定数? '$'が不足していますか? –
クエリは作成しますが、決して実行しないでください。また、変数をSQLに直接追加することでそれを作成し、SQLインジェクションのためにそれを開きます。準備された声明を調べる – andrewsi