php資料庫操作之修改使用者信息
在真正的後台管理中管理員可以修改使用者的許多資訊。如果開放權限,管理員連使用者的使用者名稱這些資訊都可以修改掉。
在真正的操作中,往往是:
選擇要修改的使用者
修改相關內容
在做使用者清單頁的時候,我們已經向大家完整的展示過瞭如何在清單中顯示編輯使用者和刪除使用者的功能。
從清單中點選選擇要修改的用戶,應該有一個專門的頁面來顯示需要修改的內容。我們在上面的第二張圖也為大家做了展示。
可是程式碼實現的時候如何把使用者資訊放進來呢?
edit.php展示使用者資訊
實作過程:
一. 我們可以將使用者的ID在get中傳參,得到使用者資訊。使用SQL語句將使用者資訊查詢出來。
<?php if (is_numeric($_GET['id'])) { $id = (int) $_GET['id']; } $sql = "select id,username from user where id = " . $id; $result = mysqli_query($conn, $sql); $data = mysqli_fetch_assoc($result); ?>
二、將使用者的資訊指派到form表單中。當使用者點擊提交時,我們在update.php提交使用者在form表當中修改的值。因為在update中修改的where條件中需要指定要修改哪一個使用者。所以,我們在input隱藏表單中放入使用者的ID。當點擊提交的時候,隱藏的ID也會傳入到update頁面中。
使用者名稱通常是不讓修改的。因此,我在username這一個input表單最後增加了一個:readonly參數,不准修改使用者名稱。
程式碼如下:
<form action="update.php" method="post"> 用户名:<input type="text" name="username" value="<?php echo $data['username'];?>" readonly><br /> 密码:<input type="password" name="password"><br /> <input type="hidden" value="<?php echo $data['id'];?>" name="id" /> <input type="submit" value="提交"> </form>
update.php修改操作使用者資料
實際上,我們只能夠修改使用者的密碼。有兩種情況:
1.使用者修改了密碼
2.使用者沒有修改密碼
其實我們可以欺騙前面不懂技術的一般作業員。
1.如果他沒有修改密碼,也給他提示成功
2.如果他修改了使用者的密碼。我們真正的修改掉用戶的密碼,也提示修改成功。
取得使用者ID和密碼
我們實作的過程當中需要取得使用者ID。不然update語句產生的時候,沒有where條件會將整個表格的資料全部修改掉的。
密碼之前是用md5儲存的。因此,使用者修改了密碼,密碼也應該用md5來儲存。
$id = (int)$_GET['id']; $password = md5(trim($_POST['password']));
產生SQL語句
將使用者ID和密碼放至修改後的SQL語句中,傳送至MySQL伺服器執行。即完成了修改密碼的操作。
$sql = "update user set password='" . $password . "' where id = $id"; $result = mysqli_query($conn, $sql); if ($result) { echo '修改成功'; }
整體代示示範
在form表單中顯示使用者資訊的原始碼
<?php if (is_numeric($_GET['id'])) { $id = (int) $_GET['id']; } $sql = "select id,username from user where id = " . $id; $result = mysqli_query($conn, $sql); $data = mysqli_fetch_assoc($result); ?> <form action="update.php" method="post"> 用户名:<input type="text" name="username" value="<?php echo $data['username'];?>"><br /> 密码:<input type="password" name="password"><br /> <input type="hidden" value="<?php echo $data['id'];?>" name="id" /> <input type="submit" value="提交"> </form> <?php mysqli_close($conn); ?>
update.php修改的原始程式碼
<?php include 'connection.php'; $id = (int) $_POST['id']; if (trim($_POST['password'])) { $password = md5(trim($_POST['password'])); $sql = "update user set password='" . $password . "' where id = $id"; } else { echo '修改成功'; } $result = mysqli_query($conn, $sql); if ($result) { echo '修改成功'; }