mysql — обновление PHP JTable не работает

Question

mysql — обновление PHP JTable не работает

Я скачал демонстрационный файл JTable PHP и изменил код. Вот как я это делаю ..

enter code here //Prepare jTable
$('#PeopleTableContainer').jtable({
title: 'User Maintenance',
actions: {
listAction: 'PersonActions.php?action=list',
createAction: 'PersonActions.php?action=create',
updateAction: 'PersonActions.php?action=update',
deleteAction: 'PersonActions.php?action=delete'
},
fields: {
strUsrName: {
key: true,
create: false,
edit: false,
list: true,
title: 'UserName'
},
strUsrFName: {
title: 'FirstName',
width: '10%'
},
strUsrMName: {
title: 'MiddleName',
width: '10%'
},
dtmUsrCreated: {
title: 'Record date',
width: '30%',
type: 'date',
create: false,
edit: false
}
}
});

А вот и мой запрос …

//Updating a record (updateAction)
else if($_GET["action"] == "update")
{
//Update record in database
$result = mysql_query("UPDATE tbluser SET strUsrFName = '" . $_POST["strUsrFName"] . "', strUsrMName = " . $_POST["strUsrMName"] . " WHERE strUsrName = " . $_POST["strUsrName"] . ";") or die('ERROR: '.mysql_error());

//Return result to jTable
$jTableResult = array();
$jTableResult['Result'] = "OK";
print json_encode($jTableResult);
}

Моя главная проблема: когда я удаляю die (), таблица обновляет данные на нем, но не обновляет данные в базе данных, поэтому я предположил, что ошибка в запросе или, возможно, в первичном ключе. Может кто-то помочь мне, пожалуйста?

0

ajax jquery-jtable mysql php

Решение

Другие решения

Других решений пока нет …

Источник

Accepted Answer

Ваш запрос не написан правильно. Вы должны использовать кавычки, чтобы обеспечить передачу строковых значений в столбцы, которые не являются числовыми. Ваш запрос должен выглядеть так:

$result = mysql_query("UPDATE tbluser SET strUsrFName = '" . $_POST["strUsrFName"] . "', strUsrMName = '" . $_POST["strUsrMName"] . "' WHERE strUsrName = '" . $_POST["strUsrName"] . "';") or die('ERROR: '.mysql_error());

Как я уже сказал в своем комментарии, больше не используйте mysql_query. Это устарело и подвергается инъекциям sql.
Если вы используете готовые заявления у вас нет котировка выпускать больше

$sql = "UPDATE tbluser SET strUsrFName = :strUsrFName, strUsrMName = :strUsrMName WHERE strUsrName = :strUsrName;";
$sth = $pdo->prepare($sql, array(PDO::ATTR_CURSOR => PDO::CURSOR_FWDONLY));
$sth->execute(array(":strUsrFName" => $_POST["strUsrFName"], ":strUsrMName" => $_POST["strUsrMName"], ":strUsrName" => $_POST["strUsrName"]));

1