这是我的代码,当我按下开始一切都工作完美但当我尝试从我的表更新某些东西时我得到一个错误注意:未定义的索引:ID在...第4行。我如何从我的身份识别id表,所以我可以更新行?
if(logged_in() === true){
if(isset($_GET['stop']) ){
$id = $_GET['id'];
$date = mysql_query("SELECT * FROM `orar` WHERE `id`='id'");
$row = mysql_fetch_row($date);
$stop = date('Y/m/d').' '.date('h:i:s');
$update = mysql_query("UPDATE `orar` SET `stop`='$stop' WHERE `id` = 'id'");
}else{}
if(isset($_POST['start'])){
$user = $user_data['username'];
$start = date('Y/m/d').' '.date('h:i:s');
$add = mysql_query("INSERT INTO `orar` (`id`, `username`, `start`) VALUES ('NULL','$user', '$start')");
echo "<h2>Home</h2><br>
<form method='get' action=''>
<input type='submit' name='stop' class='start_stop_tura-style' value='Stop Tura' />
</form>
";
echo 'Tura start on: '.date('d/m/Y').' at:'.date('h:i:s');
}else{
echo "<h2>Home</h2><br>
<form method='post' action=''>
<input type='submit' name='start' class='start_stop_tura-style' value='Start Tura'/>
</form>";
}
}else {
echo '<h2>Home</h2>';
echo 'Login First';
}
答案 0 :(得分:1)
你没有正确使用变量,应该如下:
$update = mysql_query("UPDATE `orar` SET `stop`='$stop' WHERE `id` = '$id'");
但是你的代码对sql注入广泛开放。您永远不应该直接使用查询中从客户端发送的变量。做一些研究,以使您的代码更安全。
并且作为旁注,不推荐mysql_方法支持mysqli_方法。