在真正的後臺(tái)管理中管理員可以修改使用者的許多資訊。如果開放權(quán)限，管理員連使用者的使用者名稱這些資訊都可以修改掉。

在真正的操作中，往往是：

選擇要修改的使用者

修改相關(guān)內(nèi)容

在做使用者清單頁的時(shí)候，我們已經(jīng)向大家完整的展示過瞭如何在清單中顯示編輯使用者和刪除使用者的功能。

從清單中點(diǎn)選選擇要修改的用戶，應(yīng)該有一個(gè)專門的頁面來顯示需要修改的內(nèi)容。我們?cè)谏厦娴牡诙垐D也為大家做了展示。

可是程式碼實(shí)現(xiàn)的時(shí)候如何把使用者資訊放進(jìn)來呢？

edit.php展示使用者資訊

實(shí)作過程：
一. 我們可以將使用者的ID在get中傳參，得到使用者資訊。使用SQL語句將使用者資訊查詢出來。

<?php

if (is_numeric($_GET['id'])) {

   $id = (int) $_GET['id'];

}

$sql = "select id,username from user where id = " . $id;

$result = mysqli_query($conn, $sql);

$data = mysqli_fetch_assoc($result);

?>

二、將使用者的資訊指派到form表單中。當(dāng)使用者點(diǎn)擊提交時(shí)，我們?cè)趗pdate.php提交使用者在form表當(dāng)中修改的值。因?yàn)樵趗pdate中修改的where條件中需要指定要修改哪一個(gè)使用者。所以，我們?cè)趇nput隱藏表單中放入使用者的ID。當(dāng)點(diǎn)擊提交的時(shí)候，隱藏的ID也會(huì)傳入到update頁面中。

使用者名稱通常是不讓修改的。因此，我在username這一個(gè)input表單最後增加了一個(gè)：readonly參數(shù)，不準(zhǔn)修改使用者名稱。

程式碼如下：

<form action="update.php" method="post">
    用戶名：<input type="text" name="username" value="<?php echo $data['username'];?>" readonly><br />
    密碼：<input type="password" name="password"><br />
    <input type="hidden" value="<?php echo $data['id'];?>" name="id" />
    <input type="submit" value="提交">
</form>

update.php修改操作使用者資料

實(shí)際上，我們只能夠修改使用者的密碼。有兩種情況：

????1.使用者修改了密碼

????2.使用者沒有修改密碼

其實(shí)我們可以欺騙前面不懂技術(shù)的一般作業(yè)員。

????1.如果他沒有修改密碼，也給他提示成功

????2.如果他修改了使用者的密碼。我們真正的修改掉用戶的密碼，也提示修改成功。

取得使用者ID和密碼

我們實(shí)作的過程當(dāng)中需要取得使用者ID。不然update語句產(chǎn)生的時(shí)候，沒有where條件會(huì)將整個(gè)表格的資料全部修改掉的。

密碼之前是用md5儲(chǔ)存的。因此，使用者修改了密碼，密碼也應(yīng)該用md5來儲(chǔ)存。

$id = (int)$_GET['id'];
$password = md5(trim($_POST['password']));

產(chǎn)生SQL語句

將使用者ID和密碼放至修改後的SQL語句中，傳送至MySQL伺服器執(zhí)行。即完成了修改密碼的操作。

$sql = "update user set password='" . $password . "' where id = $id";
$result = mysqli_query($conn, $sql);
if ($result) {
    echo '修改成功';
}

整體代示示範(fàn)

在form表單中顯示使用者資訊的原始碼

<?php

if (is_numeric($_GET['id'])) {

   $id = (int) $_GET['id'];

}

$sql = "select id,username from user where id = " . $id;

$result = mysqli_query($conn, $sql);

$data = mysqli_fetch_assoc($result);

?>


<form action="update.php" method="post">

   用戶名：<input type="text" name="username" value="<?php echo $data['username'];?>"><br />

   密碼：<input type="password" name="password"><br />

   <input type="hidden" value="<?php echo $data['id'];?>" name="id" />

   <input type="submit" value="提交">

</form>
<?php

mysqli_close($conn);

?>

update.php修改的原始程式碼

<?php
include 'connection.php';

$id = (int) $_POST['id'];

if (trim($_POST['password'])) {

    $password = md5(trim($_POST['password']));

    $sql = "update user set password='" . $password . "' where id = $id";

} else {

    echo '修改成功';
}

$result = mysqli_query($conn, $sql);

if ($result) {
    echo '修改成功';
}