Mysql 更正UPDATE语句(并使其更安全!)
我试图在我的数据库中输入一个值…当我通过控制台运行它时,它工作正常(因为我用数字和文本替换变量)。。但是,当我为book ID插入PHP变量时,我的查询并没有返回它的值。。这是因为这本书没有人读Mysql 更正UPDATE语句(并使其更安全!),mysql,Mysql,我试图在我的数据库中输入一个值…当我通过控制台运行它时,它工作正常(因为我用数字和文本替换变量)。。但是,当我为book ID插入PHP变量时,我的查询并没有返回它的值。。这是因为这本书没有人读 $query = "UPDATE books " . "SET readstatus='".$readstatus."' " . "WHERE book_id=".$book_id; echo $query 回显的查询状态为: UPDATE books SET read
$query = "UPDATE books "
. "SET readstatus='".$readstatus."' "
. "WHERE book_id=".$book_id;
echo $query
UPDATE books SET readstatus='half' WHERE book_id=0
就是搞不懂这个 知道错误会有帮助。首先,回显查询:
$query = "UPDATE books "
. "SET readstatus='".$readstatus."' "
. "WHERE book_id=".$book_id;
echo $query;
$book\u id(int)mysqli\u real\u escape\u string()$book_id = (int) $_GET['book_id'];
$query = "UPDATE books "
."SET readstatus='". mysqli_real_escape_string( $readstatus )."' "
."WHERE book_id=". (int) $book_id;
echo $query;
知道错误会有帮助。首先,回显查询:
$query = "UPDATE books "
. "SET readstatus='".$readstatus."' "
. "WHERE book_id=".$book_id;
echo $query;
$book\u id(int)mysqli\u real\u escape\u string()$book_id = (int) $_GET['book_id'];
$query = "UPDATE books "
."SET readstatus='". mysqli_real_escape_string( $readstatus )."' "
."WHERE book_id=". (int) $book_id;
echo $query;
好的,我这样做了,它给了我一个图书ID“0”,因此它显然不会在任何地方被拾取,但这应该是因为URI包含正在表单中更新的图书ID的ID。有什么想法吗?我可以在URI中使用vlaue并将其设置为图书ID吗?听起来你已经习惯于启用
register\u globals()register\u globals()