Truy vấn của bạn phải ở trước đầu ra:
Cũng lưu ý (integer)
typecast của id để bảo mật chống lại việc tiêm sql.
Cũng lưu ý các vấn đề bảo mật với $PHP_SELF
http://php.about.com/od/learnphp/qt/_SERVER_PHP .htm
Tôi đã thay đổi mã thành $_SERVER['SCRIPT_NAME']
Cũng cần lưu ý không sử dụng register_globals
và tắt nó trong cấu hình nếu bạn có thể (sử dụng $_SERVER['SCRIPT_NAME'] instead of
$ SCRIPT_NAME`): http://www.php.net/manual/ vi / security.globals.php
Nếu bạn học php từ một cuốn sách và nó dựa trên mã nguồn của cuốn sách này, bạn nên vứt nó đi ngay lập tức.
<?php
//Database initialization
require_once("db_handler.php");
$conn = iniCon();
$db = selectDB($conn);
$query = "SELECT * FROM taxi_services ORDER BY SID";
$result2 = mysql_query($query, $conn);
if(isset($_POST["loadbtn"]))
{
$id = (integer) $_POST["codes"];
$query = "SELECT Name, Cost, Active FROM taxi_services WHERE SID = '$id' ";
$result = mysql_query($query, $conn);
$details = mysql_fetch_array($result);
$savedName = $details["Name"];
$savedCost = $details["Cost"];
$savedActive = $details["Active"];
}
?>
<html>
<head>
</head>
<body>
<div id="upserv">
<b id="caption2">Update location</b>
<br/><br/>
<form name="upServForm" action="<?php echo $_SERVER['SCRIPT_NAME']; ?>" method="post" >
<?php
$dropdown = "<select name='codes'>";
while($row = mysql_fetch_assoc($result2))
{
$dropdown .= "\r\n<option value='{$row['SID']}'>{$row['SID']}</option>";
}
$dropdown .= "\r\n</select>";
?>
Service ID <?php echo $dropdown; ?> <input type="submit" value="Load" name="loadbtn">
<table width="300" border="0">
<tr>
<td>Name</td>
<td><input type="text" name="upName" style="text-align:right" value="<? echo $savedName; ?>" /></td>
</tr>
<tr>
<td>Cost</td>
<td><input type="text" name="upCost" style="text-align:right" value="<? echo $savedCost; ?>" /></td>
</tr>
<tr>
<td>Active</td>
<td><input type="checkbox" name="upActive" value="<? echo $savedActive; ?>" /></td>
</tr>
</table>
</div>
<br/>
<div id="buttons">
<input type="reset" value="Clear" /> <input type="submit" value="Save" name="updatebtn" />
</div>
</form>
</body>
</html>