0

mySQLデータベースで生成されたリストの項目を編集しようとしています。コードは次のとおりです。

<?php
// contact to database
$connect = mysql_connect("<HOST>", "<USER>", "<PASSWORD>") or die ("Error , check your server connection.");
mysql_select_db("tvc");
?>

<html>
<head>
<title></title>
</head>

<body>

<?php 
$result = mysql_query("UPDATE closet SET
    pattern = '{$_POST['pattern']}'
    WHERE id='{$_POST['id']}'") or die ("Error in query");

// if successfully updated. 
if($result){
echo "Successful";
echo "<BR>";
echo "<a href='patterns.php'>Back to Patterns List</a>";
}

else {
echo "ERROR";
}

?>

</body>
</html>

「クエリエラー」エラーメッセージが表示され、原因がわかりません。

どんな助けでも大歓迎です!

4

1 に答える 1

0

,前に削除するのを忘れたWHERE

変化する

$result = mysql_query("UPDATE closet SET
    pattern = '{$_POST['pattern']}',
    WHERE id='{$_POST['id']}'") or die ("Error in query");


$pattern = mysql_real_escape_string($_POST['pattern']);
$id= mysql_real_escape_string($_POST['id']);

$result = mysql_query("UPDATE closet SET
    pattern = '".$pattern."' WHERE id='".$id."'") or
die("Could not connect: " . mysql_error());

推奨事項:

1.MySQLインジェクションを防ぐ方法を学ぶ:Good Link

2.Mysql拡張機能は新しいコードの記述には推奨されません。代わりに、mysqliまたはPDO_MySQL拡張機能のいずれかを使用する必要があります。詳細:PHPマニュアル

于 2012-11-09T14:27:42.130 に答える