Нужна помощь, чтобы отправить значение в базу данных - phpBB

Question

Ну, ребята, задать вопрос довольно просто, но у меня самого есть проблема с поиском ответа, и мне это очень нужно ...

Вопрос:

У меня есть следующая функция в (donate / index.php)

function submit_amount () {global $ db, $ user, $ auth, $ template, $ current_dir;global $ config, $ phpbb_root_path, $ phpbb_admin_path, $ phpEx;

    include ($phpbb_root_path . 'includes/functions_user.' . $phpEx);
    include ($phpbb_root_path . 'includes/functions_posting.' . $phpEx);
    include_once ($phpbb_root_path . 'donate/functions_donate.' . $phpEx);

    $submitted_amount = (isset($_POST['submitted_amount'])) ? true : false;

    $sql = 'UPDATE ' . DONATION_TABLE . "
            SET config_value = '" . $submitted_amount . "'
            WHERE config_name = 'submitted_amount'";

    $result = $db->sql_query($sql);

}

page_header ($ user-> lang ['DONATE_EXPLAIN'], false);

submit_amount ();

$ template-> set_filenames (array ('body' => 'donate / index_body.html'));

?>

Теперьfile: (styles / prosilver / template / donate / index_body.html)

Он имеет следующую строку

<тип ввода = 'text' name = 'значение submit_amount' id = 'submit_amount'= '' size = "25" tabindex = "1" maxlength = '9' class = 'inputbox_d' align = "top">

Если вам нужны дополнительные разъяснения, пожалуйста, сообщите мне.Я показал вам все возможные связи между HTML и PHP моего кода.Столбец базы данных есть, в чем моя проблема?

Answer 1

сначала:

$submitted_amount = (isset($_POST['submitted_amount'])) ? true : false;

не должно ли это быть значение submitted_amount? это будет только true или false.

Быстрое исправление будет состоять в том, чтобы изменить true на $_POST['submitted_amount'], однако вы будете широко открыты для SQL-инъекций, если не добавите некоторую проверку переменных где-то там.