Basic wpdb update question

时间:2019-11-20 作者:RichyR

我不能让它工作,我真的不知道如何调试它。在URL中,我要添加以下内容:?候选资格=41(&P);selectCandidate=selectCandidate

global $wpdb;


    if(isset($_POST[\'selectCandidate\']))
    {
        global $wpdb;
        $selected_candidate = $_POST[\'candidat\'];  // Storing Selected Value In Variable
          $wpdb->query( $wpdb->prepare("UPDATE pp_candidates 
            SET candidate_approved = 1  WHERE candidate_ID = \'".$selected_candidate."\' "));
          $wpdb->show_errors();

    }

    if (!isset($_POST[\'candidatebutton\'])) 
        {echo \'<div class="projectcandidatelist"></div>\';
        }
    else
    {
    echo \'<div class="projectcandidatelist"><form action="" id="candidat_list">\';

    $project_candidat = $wpdb->get_results("SELECT *  FROM pp_candidates WHERE project_ID =\'".$_POST[\'candidatebutton\']."\' ");

    foreach($project_candidat as $candidat)
        {
        echo    \'<p><input type="radio" name="candidat" value="\'.$candidat->candidate_ID.\'" >
        <a href="\'.$candidat->candidate_url.\'">\'.$candidat->candidate_displayname.\'</a></p>\';
        }
        echo \'<input type="submit" value="selectCandidate" name="selectCandidate">\';

        echo \'</form></div>\';   
    }
我希望(tinyint)“候选人批准”一栏转到1。提前谢谢。

1 个回复
最合适的回答,由SO网友:Vincent 整理而成

我认为应该是:

$selected_candidate = $_POST[\'candidat\']; 
=> 
$selected_candidate = $_POST[\'selectCandidate\']
顺便说一句,您正在使用;“准备”;以错误的方式。您没有保护自己免受sql注入的影响,请这样使用:

$wpdb->query( $wpdb->prepare("UPDATE pp_candidates SET candidate_approved = 1  WHERE candidate_ID = %d", $selected_candidate));

标签: php   customization   mysql   wpdb   小码农  

相关推荐

与使用PHP DOM操作相比,使用jQuery DOM操作有什么优点/缺点?

我正在开发一个插件,它为一篇文章提供$内容,并修改一些HTML。在WordPress中,似乎有两种常见的方法来实现这一点-使用jQuery或使用PHP的DOMDocument。我想知道其中一个的优点/缺点是什么?