0
$get="SELECT dial_prod_total FROM dial_product WHERE dial_prod_id='$dpname'";
$idgen=mysql_query($get) or die(mysql_error());
$total=$idgen+$dpqty;
$dpbuy="UPDATE dial_product set dial_prod_total= '$total'".
       "WHERE dial_prod_id='$dpname'";
$result1=mysql_query($dpbuy) or die(mysql_error());

dial_prod_totalに格納されているIDを使用して列のデータを取得し$dpname、値を更新して同じ列に格納したいと思います。値は列で置き換えられますが、正しい値ではありません。私が犯した間違いは何ですか?私を助けてください。

4

2 に答える 2

1

やってみませんか

UPDATE dial_product SET dial_prod_total = dial_prod_total + $dpqty
WHERE dial_prod_id = '$dpname'

コードはインジェクションに対して脆弱です。PDOまたはmysqliで適切にパラメーター化されたクエリを使用する必要があります。

于 2013-03-22T18:47:10.553 に答える
0

クエリは次のように再構築できます。

"UPDATE dial_product set dial_prod_total = dial_prod_total + ".$total." WHERE dial_prod_id = ".$dpname." ";
于 2013-03-22T18:50:54.310 に答える