php - クエリを編集しても、DB は何も変更されません

Question

このコードは、Web ページの編集で行われた変更を使用して、DB に既にある記事を更新することになっていますが、機能しません。現在の記事が表示されますが、変更を加えて [保存] をクリックしても何も変わりません。

mysql_select_db("scms", $con );  
$show_world="show_world";
define("IMG_URL", "http://localhost/project/show/show_home/images/");
define("ABS_PATH",dirname(__FILE__));
define("IMG_PATH",dirname(__FILE__)."/");
$id = $_GET['id'];
$sql = "select * FROM $show_world where id = $id";
$result=mysql_query($sql);
$row = mysql_fetch_array($result);
if(isset($_POST['save'])) {
    $id = $_POST['id'];
    $topic = $_POST['topic'];
    $author = $_POST['author'];
    $content = $_POST['content'];
    $picture = $_POST['picture'];
    $date = $_POST['date'];
    $sql = "UPDATE $show_world SET topic='".$topic."',author='".$author."', content='".$content."', date='".$date."' ";

score 0 · Accepted Answer

次のように、テーブル名の変数を囲んでみてください。

$sql = "UPDATE {$show_world} SET topic='".$topic.....

もう 1 つ: あなたのコードは sql インジェクションに対して脆弱です! データベースで更新する前に、ユーザー入力をエスケープしてみてください。

php - クエリを編集しても、DB は何も変更されません

1 に答える 1

Related

Reference