",$NewWord); $NewWord=ereg_replace("[']+", "`", $NewWord); return $NewWord; } // 處理使用者輸入的特殊字元 END if ($p_id == '') // 判斷 p_id 是否有值 $message = "未更新任何產品資訊！"; else { // check 參數值為 add, 所以執行新增產品的動作 if ($check==add) { $SQLStr = "INSERT INTO product (p_id, c_id, p_name, p_info, p_source, p_cost, p_price, p_sell, p_numbers, p_link, p_pic, p_date, p_actival, p_hot, p_commend) "; $SQLStr .= "VALUES('$p_id', '$c_id', '$p_name', '" . ChangeWord($p_info) . "', '$p_source', '$p_cost', '$p_price', '0', '$p_numbers', '$p_link', '$p_pic', '$p_date', '$p_actival', '$p_hot', '$p_commend')"; $message = "已新增一筆新的產品資料！"; } // check 參數值為 upd, 所以執行更新產品資料的動作 if ($check==upd) { $SQLStr = "UPDATE product SET p_id='$p_id', c_id='$c_id', p_name='$p_name', p_info='" . ChangeWord($p_info) . "', p_source='$p_source', p_cost='$p_cost', "; $SQLStr .= "p_price='$p_price', p_numbers='$p_numbers', p_link='$p_link', p_pic='$p_pic', p_date='$p_date', p_actival='$p_actival', p_hot='$p_hot', p_commend='$p_commend' WHERE p_id = '$p_id'"; $message = "產品資料已更新！"; } // 判斷按下按鈕為 upd 按鈕, 所以執行多筆產品更新資料的動作 if(isset($_POST['upd'])) { for ($i=0;$i