Forgot Password ??

PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone

	Registered : 109,037

HOME > PHP > PHP Forum > ถ้าเราเขียน Update เป็น Function แล้วใช้ sqlsrv_query เราจะปรับให้มัน เป็นแบบ มี 3 พารามิเตอร์ยังไงคะ

ถ้าเราเขียน Update เป็น Function แล้วใช้ sqlsrv_query เราจะปรับให้มัน เป็นแบบ มี 3 พารามิเตอร์ยังไงคะ

เริ่มหัวข้อใหม่

^-^

โพสกระทู้ ( 681 )
บทความ ( 0 )

ถ้าเราเขียน Update เป็น Function แล้วใช้ sqlsrv_query เราจะปรับให้มัน เป็นแบบ มี 3 พารามิเตอร์ยังไงคะ
จากตัวอย่างที่พี่วินทำไว้ให้ดู
Code (PHP)

$sql = "UPDATE customer SET 
	Name = ? ,
	Email = ? ,
	CountryCode = ? ,
	Budget = ? ,
	Used = ?
WHERE CustomerID = ? ";
$params = array($_POST["txtName"], $_POST["txtEmail"], $_POST["txtCountryCode"], $_POST["txtBudget"], $_POST["txtUsed"],$_POST["txtCustomerID"]);

	$stmt = sqlsrv_query( $conn, $sql, $params);

Code (PHP)

//แก้ไขข้อมูล
function update($table,$command,$condition){
$sql = "UPDATE $table SET $command $condition";
$result = sqlsrv_query($conn,$sql);
return $result;
}

ตอนนี้มัน Error
Notice: Undefined variable: conn in D:\xampp\htdocs\mywork\include\function1.php on line 91
Warning: sqlsrv_query() expects parameter 1 to be resource, null given in D:\xampp\htdocs\mywork\include\function1.php on line 91

Tag : PHP, Ms SQL Server 2016, Bootstrap Framework, XAMPP, Windows

ประวัติการแก้ไข
2018-08-22 15:43:05

Date : 2018-08-22 15:41:39

By : nottpoo

View : 903

Reply : 3

No. 1

Chaidhanan

โพสกระทู้ ( 9,586 )
บทความ ( 2 )

คุณส่งอะไรเข้าไปใน function ล่ะครับ ดูโค๊ดก็ไม่มีอะไรผิด

จะผิดก็ string ที่เป็น parameter แหล่ะครับ

แต่วิธีเขียนแบบนี้มันมีช่องโหว่เยอะถ้าต้นทางไม่ดี
เขียนให้ได้แบบ ตัวอย่างครับ (โค๊ดแรก) เพราะ ป้องกัน sql injection ได้ มีความปลอดภัยสูง

แต่ก่อนอื่นต้องเข้าใจว่า เครื่องหมาย ? มีไว้ทำอะไร ดูจากคำถามแล้ว น่าจะยังไม่รู้ว่ามันเอาไว้ทำอะไรหรือเปล่า
ถ้ารู้ ก็ควรจะแปลงโค๊ดให้ได้ตามตัวอย่างแล้ว

เครื่องหมายคำถาม จะถุกแทนที่ด้วย ค่าใน parameter ที่ถูกส่งเข้าไป
ดังนั้น จำนวนเครื่องหมายคำถาม ต้องเท่ากับจำนวน element ใน parameter นะครับ

Date : 2018-08-22 17:26:44

By : Chaidhanan

No. 2

^-^

โพสกระทู้ ( 681 )
บทความ ( 0 )

ตอบความคิดเห็นที่ : 1 เขียนโดย : Chaidhanan เมื่อวันที่ 2018-08-22 17:26:44

รายละเอียดของการตอบ ::

รู้คะว่า ? คืออะไร

Date : 2018-08-23 07:52:34

By : nottpoo

No. 3

Chaidhanan

โพสกระทู้ ( 9,586 )
บทความ ( 2 )

ตัวแปร $conn ไม่ได้ถูกประกาศไว้ function

วิธีแก้ไข

global $conn; อันนี้ต้องมีการประกาศตัวแปรนี้ที่ main code ก่อนนะครับ

หรือ เขียน function ให้รับ ตัวแประ $connไว้ด้วย
function update($conn, $table,$command,$condition){

Date : 2018-08-23 10:37:44

By : Chaidhanan

ค้นหาข้อมูล

แสดงความคิดเห็น

Re : ถ้าเราเขียน Update เป็น Function แล้วใช้ sqlsrv_query เราจะปรับให้มัน เป็นแบบ มี 3 พารามิเตอร์ยังไงคะ

รายละเอียด

เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง

โดย

อีเมล์

บวกค่าให้ถูก