おそらく where ステートメントが原因で、私のコードが機能していません。このコード行の問題点を教えてください。
クエリ:
mysql_query("UPDATE tblceas_vote SET fldpassword= $three WHERE fldstudno =$login");
3 に答える
2
引用はおそらく役に立ちます:
mysql_query("UPDATE tblceas_vote SET fldpassword= '$three' WHERE fldstudno ='$login'");
それ以外の場合は、エスケープを使用するのが適切な方法です: http://php.net/manual/en/function.mysql-real-escape-string.php
于 2013-10-10T20:52:28.487 に答える
0
一重引用符を付けるか、文字列をエスケープします。
mysql_query("UPDATE tblceas_vote SET fldpassword='$three' WHERE fldstudno='$login'");
または
mysql_query("UPDATE tblceas_vote SET fldpassword='".$three."' WHERE fldstudno='".$login."'");
また、MYSQL は非推奨であり、代わりに MySQLi または PDO を使用する必要があることに注意してください。
于 2013-10-10T20:52:52.973 に答える
0
同意します。クエリ内のテキストには必ず引用符が必要です。また、コンテンツを「エスケープ」することをお勧めします(mysqli_real_escape_stringをご覧ください)。
文字列内に「引用符」が含まれている場合は、エスケープしない限り、クエリが壊れます。
于 2013-10-10T20:59:09.653 に答える