-1
美好的一天!我有一个bootstrap模式,用于批准我的MySQL数据库中的某些数据。我已经设法通过了已经选择的数据的ID。 请帮助Bootstrap模态传球ID
这里是我的PHP代码的一部分
这是模态被触发:
<a type="button" class="btn btn-info btn-lg" data-toggle="modal" data-target="#approve<?php echo $id; ?>" href='$id<?php echo '?id='.$id; ?>'><i class="fa fa-check-square-o" aria-hidden="true"></i></a>
,这是我的模式
<!-- Modal -->
<div id="approve<?php echo $id; ?>" class="modal fade" role="dialog">
<div class="modal-dialog">
<!-- Modal content-->
<div class="modal-content">
<div class="modal-header">
<button type="button" class="close" data-dismiss="modal">×</button>
<h4 class="modal-title">Modal Header</h4>
</div>
<div class="modal-body">
<p><?php echo $row["alum_id"]; ?></p>
</div>
<div class="modal-footer">
<a href="approve.php?id=<?php echo $id;?>" class="btn btn-success">Accept</a>
<button type="button" class="btn btn-default" data-dismiss="modal">Close</button>
</div>
</div>
</div>
,你可以看到在模式中有一个代码是
<a href="approve.php?id=<?php echo $id;?>" class="btn btn-success">Accept</a>
这是该数据与我approve.php文件
这里接受的是approve.php
<?php
include("db/database_configuration.php");
$alum_id=$_GET['id'];
if(isset($_POST['approve'])){
mysqli_query($conn, "UPDATE tblalumni SET alum_status = '2' WHERE alum_id = '$alum_id'") or die (mysqli_error());
header("location:confirm_alumni.php");
}elseif(isset($_POST['decline'])){
mysqli_query($conn, "UPDATE tblalumni SET alum_status = '0' WHERE alum_id = '$alum_id'") or die (mysqli_error());
header("location:confirm_alumni.php");
}
?>
代码,请帮帮我!提前致谢。
你没有什么触发'$ _ POST [ '批准']'或'$ _ POST [ '下降']' –
[小博](HTTP:// bobby- tables.com/)表示*** [您的脚本处于SQL注入攻击风险中。](http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php) ***了解[MySQLi]的[准备](http://en.wikipedia.org/wiki/Prepared_statement)声明(http://php.net/manual/en/mysqli.quickstart.prepared-statements.php )。即使[转义字符串](http://stackoverflow.com/questions/5741187/sql-injection-that-gets-around-mysql-real-escape-string)是不安全的! [不相信它?](http://stackoverflow.com/q/38297105/1011527) –
有什么问题?你有错误吗?除此之外,请不要在生产中使用它,因为它似乎并未验证用户输入。这个话题有很多可用的资源。 – Robert