【发布时间】:2014-03-26 21:31:33
【问题描述】:
$connection=mysql_connect("localhost","root","pass");
mysql_select_db("webdd");
$a = $_POST['login'];
$b = $_POST['passe'];
$c = $_POST['email'];
$d = $_POST['nom'];
$e = $_POST['prenom'];
$f = $_POST['adresse'];
$g = $_POST['ville'];
$h = $_POST['tel'];
mysql_query("UPDATE prestataire SET (login='$a', passe='$b' , email='$c',nom='$d', prenom='$e', adresse='$f', ville='$g', tel='$h' )WHERE login = '$a' )");
mysql_close();
header("location:profile.php");
【问题讨论】:
-
提供一些关于您的问题的详细信息
-
另外,不要对任何新代码使用
mysql_*()函数。这些功能已被弃用。改为使用 PDO 与 MySQL 数据库交互。此外,您的代码容易受到 SQL 注入攻击。在插入数据库之前,您总是希望确保任何用户输入都是您所期望的。