0
私はユーザー名と伝記のための単純なupadateフォームを作成したいと何かが紛失していると私は更新ができません、私は空白のページを取得し、私は何も更新をリロードするときにこれはワードプレスのウェブサイト上のコードです:Wordpress SQLクエリの更新
[insert_php]
global $current_user;
global $wpdb;
$result = $wpdb->get_results("SELECT * FROM wpah_users WHERE ID=$current_user->ID");
foreach($result as $row)
{
echo "<form action='' method='post'>";
echo "<br><br><br>";
echo "<p>Name: " .$row->wpah_users ." "."<input type='text' id='name' Name='name'value='$row->user_nicename'/> "." </p><br> ";
echo "<p>Biography: " .$row->wpah_users ." "."<input type='text' id='Biography' name='Biography' value='$row->Biography'/> "." </p><br> ";
echo "<input type='submit' name='show' id='show' value='Upvote'>";
echo '</form>';
}
if(isset($_POST['show'])){
$name=$_POST["name"];
$biography=$_POST["Biography"];
$sql ="UPDATE $wpah_users
SET ".$Biography."`= '$Biography', WHERE `".$ID."` = '$current_user->ID'";
$rez = $wpdb->query($sql);
}
[/insert_php]
コードを正しくインデントしてください。 – PaulH
あなたは[SQL Injections](http://php.net/manual/en/security.database.sql-injection.php)を広く読んでいます。 Wordpressを使用しているので、[Data Valdiation](https://codex.wordpress.org/Data_Validation#Database) –
Btwを調べると、列名をハードコードする必要があります。 '$ Biography'の値としてカラム名と値を設定し、' $ ID'も定義されていないようです –