-3

おそらく where ステートメントが原因で、私のコードが機能していません。このコード行の問題点を教えてください。

クエリ:

mysql_query("UPDATE tblceas_vote SET fldpassword= $three WHERE fldstudno =$login");
4

3 に答える 3

2

引用はおそらく役に立ちます:

mysql_query("UPDATE tblceas_vote SET fldpassword= '$three' WHERE fldstudno ='$login'");

それ以外の場合は、エスケープを使用するのが適切な方法です: http://php.net/manual/en/function.mysql-real-escape-string.php

于 2013-10-10T20:52:28.487 に答える
0

一重引用符を付けるか、文字列をエスケープします。

mysql_query("UPDATE tblceas_vote SET fldpassword='$three' WHERE fldstudno='$login'");

または

mysql_query("UPDATE tblceas_vote SET fldpassword='".$three."' WHERE fldstudno='".$login."'");

また、MYSQL は非推奨であり、代わりに MySQLi または PDO を使用する必要があることに注意してください。

于 2013-10-10T20:52:52.973 に答える
0

同意します。クエリ内のテキストには必ず引用符が必要です。また、コンテンツを「エスケープ」することをお勧めします(mysqli_real_escape_stringをご覧ください)。

文字列内に「引用符」が含まれている場合は、エスケープしない限り、クエリが壊れます。

于 2013-10-10T20:59:09.653 に答える