MySQLクエリは初めてです。これは私がこれまでに持っていたものです私は何を間違えましたか?
"INSERT INTO users (ip) WHERE id = '".$_SESSION["user"]["id"]."'
VALUES ('$ip')"
編集
構文がどのように間違っているかを尋ねていました。私は脆弱性を理解しており、質問に貼り付けませんでした。私はPDOライブラリとmysql_real_string_escapeを使用しています...
質問する
98 次
3 に答える
4
INSERT クエリが間違っています。何かを更新していて、UPDATE クエリを使用する必要があると思います
UPDATE users SET ip = '$ip' WHERE id = '".$_SESSION["user"]["id"]."'
また、SQL インジェクション攻撃の修正にも取り組んでいます。
于 2012-11-26T02:11:45.687 に答える
1
INSERT INTO users (ip)
VALUES ('value to insert')
また
UPDATE users
SET ip = 'value to update'
WHERE ip = 'value to check'
value to updateまた、あなたのandvalue to insertをPHPでラップしますmysqli_real_escape_string($DB,$val)
于 2012-11-26T02:13:18.093 に答える
0
INSERT INTO table_name (column1, column2, column3,...)
VALUES (value1, value2, value3,...)
WHERE column_name operator value
于 2012-11-26T02:12:47.837 に答える