1. 首页
  2. 问答
  3. Bootstrap模态传球ID

Bootstrap模态传球ID

2017-01-16 53 views
-1

美好的一天!我有一个bootstrap模式,用于批准我的MySQL数据库中的某些数据。我已经设法通过了已经选择的数据的ID。 请帮助Bootstrap模态传球ID

这里是我的PHP代码的一部分

这是模态被触发:

<a type="button" class="btn btn-info btn-lg" data-toggle="modal" data-target="#approve<?php echo $id; ?>" href='$id<?php echo '?id='.$id; ?>'><i class="fa fa-check-square-o" aria-hidden="true"></i></a>

,这是我的模式

<!-- Modal --> 
<div id="approve<?php echo $id; ?>" class="modal fade" role="dialog"> 
    <div class="modal-dialog"> 
    <!-- Modal content--> 
    <div class="modal-content"> 
     <div class="modal-header"> 
      <button type="button" class="close" data-dismiss="modal">&times;</button> 
      <h4 class="modal-title">Modal Header</h4> 
     </div> 
     <div class="modal-body"> 
      <p><?php echo $row["alum_id"]; ?></p> 
     </div> 
     <div class="modal-footer"> 
      <a href="approve.php?id=<?php echo $id;?>" class="btn btn-success">Accept</a> 
      <button type="button" class="btn btn-default" data-dismiss="modal">Close</button> 
     </div> 
    </div> 
</div>

,你可以看到在模式中有一个代码是

<a href="approve.php?id=<?php echo $id;?>" class="btn btn-success">Accept</a>

这是该数据与我approve.php文件

这里接受的是approve.php

<?php 

include("db/database_configuration.php"); 
$alum_id=$_GET['id']; 
if(isset($_POST['approve'])){ 
    mysqli_query($conn, "UPDATE tblalumni SET alum_status = '2' WHERE alum_id = '$alum_id'") or die (mysqli_error()); 
    header("location:confirm_alumni.php"); 
}elseif(isset($_POST['decline'])){ 
    mysqli_query($conn, "UPDATE tblalumni SET alum_status = '0' WHERE alum_id = '$alum_id'") or die (mysqli_error()); 
    header("location:confirm_alumni.php"); 
} 

?>

代码,请帮帮我!提前致谢。

来源

2017-01-16 LecheDeCrema

+0

你没有什么触发'$ _ POST [ '批准']'或'$ _ POST [ '下降']' –

+0

[小博](HTTP:// bobby- tables.com/)表示*** [您的脚本处于SQL注入攻击风险中。](http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php) ***了解[MySQLi]的[准备](http://en.wikipedia.org/wiki/Prepared_statement)声明(http://php.net/manual/en/mysqli.quickstart.prepared-statements.php )。即使[转义字符串](http://stackoverflow.com/questions/5741187/sql-injection-that-gets-around-mysql-real-escape-string)是不安全的! [不相信它?](http://stackoverflow.com/q/38297105/1011527) –

+0

有什么问题?你有错误吗?除此之外,请不要在生产中使用它,因为它似乎并未验证用户输入。这个话题有很多可用的资源。 – Robert

回答

0

如果你没有使用<form>那么你的<a href="approve.php?id=<?php echo $id;?>"></a>是正确的,所以你的approve.php有什么问题。

<?php 
include("db/database_configuration.php"); 

$alum_id=$_GET['id']; 
mysqli_query($conn, "UPDATE tblalumni SET alum_status = '2' WHERE alum_id = '$alum_id'") or die (mysqli_error()); 
header('location:confirm_alumni.php') 

?>

试试这个

来源

2017-01-16 13:45:20 lokis

+0

谢谢先生:)解决了它 – LecheDeCrema

相关问题

 相关问题