跟燕十八学习PHP-第十五天-php增删改查表数据

/**
燕十八 公益PHP培训
课堂地址:YY频道88354001
学习社区:www.zixue.it
**/

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" lang="zh-CN">
<head>
<title>新建网页</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<meta name="description" content="" />
<meta name="keywords" content="" />
<script type="text/javascript">

</script>

<style type="text/css">
</style>
</head>
<body>
<form action="01.php" method="post">
<p>
method是表单数据的传送方法,一般用get,post<br />
action是数据提交到的目标网址
</p>
学生id:<input type="text" name="id" /><br />
新姓名:<input type="text" name="sname" /><br />
新YY:<input type="text" name="yy" /><br />

<input type="submit" value="提交修改" />
</form>
</body>
</html>

<?php

/*
如何来修改4号用户的信息?

流程:
1:建立到mysql的连接
2:选择库
3:写update语句,并发查询

*/

// 1:连接
$conn = mysql_connect('localhost','root','111111');

if(!$conn) {
echo '连接数据库失败';
exit;
}

// 2:选择数据库
$sql = 'use test';
mysql_query($sql,$conn);

/*
// 3:写update语句
$sql = "update stu set sname='stu4' where id = 33";

if(mysql_query($sql,$conn)) {
echo '修改成功';
} else {
echo '修改失败';
}
*/

/*
要接收表单数据
*/

$sname = addslashes($_POST['sname']);
$yy = addslashes($_POST['yy']);
$id = $_POST['id'] + 0;

$sql = "update stu set sname='" . $sname . "' ,yy= '" . $yy . "' where id=" . $id;

echo $sql,'<br />';

if(mysql_query($sql,$conn)) {
echo '修改成功';
} else {
echo '修改失败';
}

/*

之所以能注入,是因为利用表单值,故意传一些sql的语句的关键字,如单引号,#等.
我们转义,则把单引号转成\',这样,\'就和abcd等普通字符一样,构不成对sql语句的威胁
*/

?>

 

<a href="04.php">用户列表</a>

燕十八老师太幽默了, 昨天的视频如下: