Php update语句获取错误
分析错误:Php update语句获取错误,php,Php,分析错误: syntax error, unexpected T_VARIABLE, expecting ',' or ';' in ds.php on line 6 这是我的密码 include_once("db_conn.php"); $del=$_GET['head1']; $d=$_GET['msg1']; $dl=$_GET['ctdel'] $dl ="y"; mysql_query("UPDATE thirdpartycategorymaster S
syntax error, unexpected T_VARIABLE, expecting ',' or ';' in ds.php on line 6
这是我的密码
include_once("db_conn.php");
$del=$_GET['head1'];
$d=$_GET['msg1'];
$dl=$_GET['ctdel']
$dl ="y";
mysql_query("UPDATE thirdpartycategorymaster SET delete = '$dl' WHERE thirdpartycategorymaster.ThirdPartyCategoryID ='$del' ");
mysql_close($conn);
?>
您缺少一个
代码>
$dl=$_GET['ctdel']; <--- missing the ; here!!!
$dl=$\u GET['ctdel'] 您缺少一个代码>
$dl=$_GET['ctdel']; <--- missing the ; here!!!
$dl=$\u GET['ctdel'] 此处缺少分号:
$dl=$_GET['ctdel']
应该是:
include_once("db_conn.php");
$del=$_GET['head1'];
$d=$_GET['msg1'];
$dl=$_GET['ctdel'];
$dl ="y";
注:
确保在变量之前使用函数,否则易受SQL注入的影响此处缺少分号:
$dl=$_GET['ctdel']
$dl = $_GET['ctdel'];
$dl = "y";
应该是:
include_once("db_conn.php");
$del=$_GET['head1'];
$d=$_GET['msg1'];
$dl=$_GET['ctdel'];
$dl ="y";
注:
确保在变量之前使用函数,否则易受SQL注入的影响
$dl = $_GET['ctdel'];
$dl = "y";
如果添加缺少的“;”。但这意味着$dl最后将包含'y'而不是$\u GET['ctdel']第一行被第二行覆盖。
所以你肯定错过了一些东西:-)
那么实际上,您的代码根本就不安全。而且您的数据库也肯定是错误的,如果delete是一个包含“y”或“n”的列,那么使用booleans(或MySQL中的tinyint)肯定会更好,使用utf8编码的字符串来存储真/假值肯定是错误的
如果添加缺少的“;”。但这意味着$dl最后将包含'y'而不是$\u GET['ctdel']第一行被第二行覆盖。
所以你肯定错过了一些东西:-)
那么实际上,您的代码根本就不安全。而且您的数据库也肯定是错误的,如果delete是一个包含“y”或“n”的列,那么使用booleans(或MySQL中的tinyint)肯定会更好,使用utf8编码的字符串来存储真/假值肯定是错误的。您应该提供更多信息(表结构,什么是“不起作用的”),您是否有任何错误,您试图实现的目标等)。也许值得问一个不同的问题。当我在phpmyadmin中执行更新查询时,它正在工作,但当我放入一个php文件时,我单击“更新”按钮,它就不工作了。从后面的页面传递值检查参数是否正确传递,引号是否转义(并按照@Sarfraz建议使用mysql\u real\u escape\u string
)。回显传递给mysql\u query
的查询字符串。您应该提供更多信息(表结构、什么“不起作用”、是否有任何错误、尝试实现什么等)。也许值得问一个不同的问题。当我在phpmyadmin中执行更新查询时,它正在工作,但当我放入一个php文件时,我单击“更新”按钮,它就不工作了。从后面的页面传递值检查参数是否正确传递,引号是否转义(并按照@Sarfraz建议使用mysql\u real\u escape\u string
)。回显传递给mysql\u query
的查询字符串。