Anda harus meletakkan URL di dalam atribut tindakan yang melakukan pemrosesan formulir, bukan fungsinya:
action="<?php updater($_POST['name'],1); ?>" // not this
action="<?php echo $_SERVER['PHP_SELF']; ?>" // path to this page
Jika ini ada di halaman yang sama, Anda bisa menghilangkannya atau menggunakan $_SERVER['PHP_SELF'] , lalu tangkap pengiriman formulir. Di dalam proses itu, aktifkan fungsi kustom Anda.
if($_SERVER['REQUEST_METHOD'] === 'POST') {
$value = $_POST['name'];
$id = 1;
updater($value, $id);
}
Perbaikan yang mudah adalah dengan mengutip string di dalamnya:
$sql = "UPDATE table_name SET name='$value' WHERE id=$id";
Tapi ini terbuka untuk injeksi SQL, cara lain untuk melakukan kueri yang lebih aman adalah dengan menyiapkannya:
function updater($value,$id) {
// Create connection
$conn = new mysqli( 'localhost' , 'user_name' , '' , 'data_base_name' );
// Check connection
if ($conn->connect_error) {
die("Connection failed: " . $conn->connect_error);
}
$sql = "UPDATE table_name SET name = ? WHERE id= ?";
$update = $conn->prepare($sql);
$update->bind_param('si', $value, $id);
$update->execute();
if ($update->affected_rows > 0) {
echo "Record updated successfully";
} else {
echo "Error updating record: " . $conn->error;
}
}
