兄弟，太懂你这种写了几百次的代码突然罢工的崩溃感了！我帮你拆解下当前代码里的几个致命问题，应该就能解决：

1. 最核心问题：无判断直接执行UPDATE，导致页面加载时就清空数据 #

你的代码一打开页面就直接执行UPDATE，完全不管用户有没有点击提交按钮！

• 当你第一次访问页面、刷新页面（不是点提交）时，$_REQUEST['rating']和$_REQUEST['thisID']是空的，这时候执行的SQL是：UPDATE pics SET rating='' WHERE ID=''
• MySQL会把空字符串的ID转为0（如果ID是INT类型），如果刚好有ID=0的记录，会把它的rating清为空；更糟的是，如果你提交表单后刷新页面，浏览器会重复提交空参数，直接把你刚改好的字段又清成空白！

解决办法：只有当表单提交时才执行UPDATE
给代码加个判断，只有检测到提交按钮的请求时，才执行更新逻辑：

// 只在表单提交时执行更新
if (isset($_POST['submit'])) {
    $thisID = $_POST['thisID']; // 用$_POST代替$_REQUEST，更安全（表单是POST方法）
    $rating = $_POST['rating'];
    
    // 先做参数验证：确保是合法整数
    if (!is_numeric($thisID) || !is_numeric($rating)) {
        die("非法参数，请输入有效整数");
    }
    // 转成整数类型，避免SQL注入和类型错误
    $thisID = (int)$thisID;
    $rating = (int)$rating;
    
    // 执行更新，同时加错误处理
    $result = $link->query("UPDATE pics SET rating=$rating WHERE ID=$thisID");
    if (!$result) {
        die("更新失败: " . $link->error);
    }
    echo "成功更新 " . $link->affected_rows . " 条记录<br>";
}

2. 预处理语句的参数类型错误 #

你写的预处理语句用了bind_param("dd", $rating, $thisID)，但"d"代表浮点数，而你的rating是INT(3)、ID肯定也是整数类型，正确的类型符应该是"ii"（两个整数）！
参数类型不匹配会导致MySQL无法正确解析参数，最终更新出空值或者错误值：

if (isset($_POST['submit'])) {
    $thisID = (int)$_POST['thisID'];
    $rating = (int)$_POST['rating'];
    
    $stmt = $link->prepare("UPDATE pics SET rating=? WHERE ID=?");
    // 用"ii"表示两个整数参数
    $stmt->bind_param("ii", $rating, $thisID);
    if ($stmt->execute()) {
        echo "成功更新 " . $stmt->affected_rows . " 条记录<br>";
    } else {
        die("更新失败: " . $stmt->error);
    }
    $stmt->close();
}

3. 必须添加SQL错误处理 #

你之前的代码完全没检查SQL是否执行成功！MySQL可能返回了错误，但你根本看不到！比如字段名写错、权限问题、语法错误，这些都不会自动提示，必须手动加错误判断：

• 普通查询用$link->error获取错误信息
• 预处理语句用$stmt->error获取错误信息

4. 避免使用$_REQUEST，明确用$_POST #

你的表单用的是method="post"，直接用$_POST获取参数比$_REQUEST更安全——$_REQUEST会同时读取GET、POST、COOKIE的参数，可能被意外覆盖。

5. 检查表字段的NULL属性 #

去phpMyAdmin看一下pics表的rating和title字段：

• 是不是设置了允许NULL？如果是，当你传入空字符串时，MySQL可能会把它转为NULL（看起来就是空白）
• 有没有设置默认值？如果默认值是NULL，空值更新就会直接变成NULL

最后，完整修正后的代码示例 #

<?php
// 假设你的数据库连接$link已经正确建立
// 只在表单提交时执行更新逻辑
if (isset($_POST['submit'])) {
    // 验证并获取参数
    $thisID = isset($_POST['thisID']) ? (int)$_POST['thisID'] : 0;
    $rating = isset($_POST['rating']) ? (int)$_POST['rating'] : 0;
    
    // 确保ID和rating有效
    if ($thisID <= 0 || $rating < 0 || $rating > 999) { // rating是INT(3)，限制0-999
        die("无效的参数值");
    }
    
    // 用预处理语句（更安全，避免SQL注入）
    $stmt = $link->prepare("UPDATE pics SET rating=? WHERE ID=?");
    $stmt->bind_param("ii", $rating, $thisID);
    if ($stmt->execute()) {
        echo "成功更新 " . $stmt->affected_rows . " 条记录<br>";
    } else {
        die("更新失败: " . $stmt->error);
    }
    $stmt->close();
}

// 查询并显示数据
$sql = "SELECT * FROM pics ORDER BY rating DESC";
$result = mysqli_query($link, $sql);
if (!$result) {
    die("查询失败: " . $link->error);
}
?>

<?php while($row = mysqli_fetch_assoc($result)): ?>
<form name="<?php echo $row['ID'] ?>" method="post">
    rating: <input type="text" name="rating" size="3" value="<?php echo htmlspecialchars($row['rating']) ?>">
    <input type="hidden" name="thisID" value="<?php echo $row['ID'] ?>">
    <input type="submit" name="submit" value="submit">
</form>
<?php endwhile; ?>

另外再排查几个隐藏坑：

• 是不是连接到了测试库而非生产库？比如本地库和线上库搞混了
• 有没有其他脚本/定时任务在同时操作这个表？
• 数据库用户有没有UPDATE权限？（不过你说affected_rows有值，应该有权限）

按上面的步骤改，应该就能解决问题了！先加表单提交的判断，这是最关键的一步！