Для начала $row[0],$row[1] лучше поменять на внятные ключи, а fetch mode сделайте fetch assoc, читабельность кода улучшиться.
Вот смотрите, Вы формируете ссылки на редактирование каждой записи, подставляя id каждой записи в ссылку. Тут все хорошо.
Но в конечном счете на странице редактирования, Вы используете этот $_GET['id'] в SQL запросе для получения необходимой записи для редактирования.
Так вот, когда Вы используете $_GET['id'] для получении записи, приведите его явно к числу.
И уже этот $id можете спокойно использовать в своем запросе.
При нажатии на кнопку "Сохранить" так же экранируйте все данные, которые будут участвовать в запросе UPDATE. Сделать это можно с помощью метода quote(у экземпляра класса PDO)
Либо используйте подготовленные запросы и можно ничего не экранировать
Как то так...(Отредактировано автором: 25 Октября, 2014 - 14:38:55)
|