質問編集履歴
1
実装したい機能の詳細、コード追加
test
CHANGED
File without changes
|
test
CHANGED
@@ -1 +1,39 @@
|
|
1
|
-
PHPで掲示板を作っています。
|
1
|
+
PHPで掲示板を作っています。mysqliを使って入力されたデータに書き換える(投稿内容編集機能)処理を行っています。しかし、自分なりに考えてやってみましたがエラーが出てしまいます。mysqliを使っての正しいUPDATE文の使い方を教えていただければ幸いです。
|
2
|
+
|
3
|
+
```PHP
|
4
|
+
|
5
|
+
if ((!empty($_POST['name']) && !empty($_POST['muscle_level'])) && (!empty($_POST['muscle_genre']) && !empty($_POST['messages']))) { //投稿欄が記入されている場合
|
6
|
+
|
7
|
+
//XSSの対策
|
8
|
+
|
9
|
+
$bbd_id2 = $mysqli->real_escape_string($_POST["bbd_id2"]);
|
10
|
+
|
11
|
+
$name = $mysqli->real_escape_string($_POST['name']);
|
12
|
+
|
13
|
+
$muscle_level = $mysqli->real_escape_string($_POST['muscle_level']);
|
14
|
+
|
15
|
+
$muscle_genre = $mysqli->real_escape_string($_POST['muscle_genre']);
|
16
|
+
|
17
|
+
$messages = $mysqli->real_escape_string($_POST['messages']);
|
18
|
+
|
19
|
+
$change_pass = $mysqli->real_escape_string($_POST['change_pass']);
|
20
|
+
|
21
|
+
//changeでデータベースのデータを鼓往診
|
22
|
+
|
23
|
+
$change = $mysqli->query("UPDATE `message` SET (`name` = '{$name}' , `muscle_level` = '{$muscle_level}' , `muscle_genre` = '{$muscle_genre}' ,
|
24
|
+
|
25
|
+
`messages` = '{$messages}' WHERE `bbd_id` = '{$bbd_id2}')");
|
26
|
+
|
27
|
+
if (!$change) { // change文におけるエラー処理
|
28
|
+
|
29
|
+
printf("%s\n", $mysqli->error);
|
30
|
+
|
31
|
+
exit();
|
32
|
+
|
33
|
+
}
|
34
|
+
|
35
|
+
echo '<script> alert("登録が完了しました。"); location.href="muscle_bbd.php"; </script>';
|
36
|
+
|
37
|
+
}
|
38
|
+
|
39
|
+
```
|