<?php
require("header.inc.php");
?>
<?php
if (isLoggedIn()) {
if (isset($_POST['CKey_Button'])) {
if (!isset($_POST['CKey'])) {
die("Error: The Character Key field was not set.");
}
}
$CKey = $_POST['CKey_Button'];
mysql_select_db("samp");
$query = mysql_query("SELECT `id` FROM `players` WHERE `CharacterKey` = '" . mysql_real_escape_string($_POST['CKey']) . "' LIMIT 1");
if (mysql_num_rows($query)) {
mysql_select_db("ucp");
mysql_query("UPDATE `users` SET `CharacterID` = '" . $CKey . "' WHERE `name` = '" . $user['name'] . "'");
header("./Dashboard.php");
exit;
}
else {
header("./index.php");
exit;
}
}
else {
header("./index.php");
exit;
}
?>
这是代码,但它不更新,它只是一个空白的屏幕,没有人知道为什么会发生这种情况(我刚刚开始编码PHP所以很好,如果它是一个新手错误)。MySQL更新没有更新
编辑:我有固定它,我用$ CKEY的按钮,而不是实际的关键,希望这是有道理的,我也改变=“”。$ CKEY“”为=” $ CKEY
为U确定$用户[“名”]包含值 也是它的:标题(“位置:dashboard.php”);? – DarkBee 2013-04-24 18:31:25
如果CharacterID字段是数字,你应该丢失引号。更改'='“。 $ CKey。 “'到'=”。 $ CKey。 “'。 – Tom 2013-04-24 18:32:09
请继续阅读[SQL注入问题](http://bobby-tables.com/)以及如何正确[转义SQL值](http:// bobby-这个代码是非常危险的 – tadman 2013-04-24 19:10:12