私の目的はoldwifiの名前oldwifipasswordをinputbox1と入力ボックス2と比較することです。古いwifinameとパスワードを確認した後でのみ、ユーザーがWiFi名とパスワードを変更できるようにします。PHP my sqlのテキストボックスの値とデータベースのフィールド値の比較
以下は私のコードです。
<html>
<body>
<?php
$con = mysql_connect("localhost","user","password");
$oldwifi = mysql_real_escape_string($_POST['oldwifi']);
$oldpass = mysql_real_escape_string($_POST['oldpass']);
$sql="UPDATE test SET dboldwifi = '".$oldwifi."',dboldpass = '".$oldpass."'WHERE id = '1'";
mysql_select_db("test", $con);
if (!$con)
{
die('Could not connect: ' . mysql_error());
}
else if(mysql_query($sql)&&strcmp($oldwifi,'dboldwifi')==0&&strcmp($oldpass,'dboldpass')==0)
{
echo "New wifi and password saved successfully !";
}
else
{
echo "Old credentials mismatch";
die('Error: ' . mysql_error());
}
mysql_close($con);
?>
</body>
</html>
マイデータベース:
mysql> select * from test;
+-----------+-----------+----+
| dboldwifi | dboldpass | id |
+-----------+-----------+----+
| Tarzan | Jane | 1 |
+-----------+-----------+----+
HTMLコード
<html>
<body>
<h1>A small example page to insert some data in to the MySQL database using PHP</h1>
<form action="insert.php" method="post">
Firstname: <input type="text" name="oldwifi" /><br><br>
Lastname: <input type="text" name="oldpass" /><br><br>
<input type="submit" />
</form>
</body>
</html>
出力結果:旧資格情報mismatchError:
私はPHPのMySQLでの初心者です私が間違っているの助けが必要!
以下が動作しています。データを挿入しようとしたときのコードです。
<html>
<body>
<?php
$con = mysql_connect("localhost","user","password");
if (!$con)
{
die('Could not connect: ' . mysql_error());
}
mysql_select_db("test", $con);
$sql="INSERT INTO test (dboldwifi, dboldpass)VALUES ('$_POST[oldwifi]','$_POST[oldpass]')";
if (!mysql_query($sql,$con))
{
die('Error: ' . mysql_error());
}
echo "1 record added";
mysql_close($con)
?>
</body>
</html>
ありがとうございました!
をen/function.mysql-query.php)インタフェースを使用します。それはひどいので、PHP 7では削除されました。[PDOは学ぶのが難しくありません](http://net.tutsplus.com/tutorials/php/why-you-should-be-using-phps-pdo- for database-access /)、[PHP The Right Way](http://www.phptherightway.com/)のようなガイドはベストプラクティスの説明に役立ちます。 **あなたのユーザーパラメータが[正しくエスケープされている](http://bobby-tables.com/php)か、重大な[SQLインジェクションバグ](http://bobby-tables.com/ )。 – tadman
ここにあるラベルはファーストネーム/ラストネームで、私はあなたが何らかの種類の既存のスクリプトを適用していると推測できます。**このコードをベースとして使用しないでください。それは古代であり、潜在的な危険に満ちています。 – tadman
応答tadmanのおかげで!はい、私は初心者だと言って、私はいくつかの既存のスクリプトに従っています。私はPDOを学ぼうとするつもりですが、今のところ私は質問を無視し、私の質問に対する解決策があるかどうか教えてください。 –