0

これは私がデータを更新するために書いているクエリです。

 $sql=makeSQL($myVals,$fieldsu,
        "update users set", 
        "where id='".mysql_real_escape_string($_POST["PID"])."'");

しかし、私は次のようなエラーが発生しています

update users set'Amol','Kulkarni','amol@e10.in','amol','9870004268')Error Save [You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''Amol','Kulkarni','amol@e10.in','amol','9870004268')' at line 1]

これについて私に提案してください...

4

2 に答える 2

2

このように設定する列を指定する必要があります

update your_table set col1 = 'a', col2 = 'b' where id = 3

コードはSQLインジェクションに対して脆弱です。最初にその問題を修正してください。PHPでSQLインジェクションを防ぐための最良の方法を見る

于 2012-11-01T09:28:28.043 に答える
0

これを試して:

$sql=makeSQL("update users set colname1=$myVals, cloname2=$fields
        where id='".mysql_real_escape_string($_POST["PID"])."'");

SETステートメント内の句と、設定する必要がある値に注意してください。

于 2012-11-01T09:50:36.280 に答える