带有PHP变量的MySQL查询问题
我已经搜遍了像stackoverflow这样的人,寻找答案,但似乎什么都不适合我。我在/var/log/apache2/error\u日志中没有发现任何错误,因此它在语法上似乎是正确的 我正在制作一个功能页面,它将从输入表单中获取数据,并根据用户填写的内容将其插入数据库中进行更新。当我在mysql CLI上运行查询时,它会很好地更新它,但当我运行它时,它在页面中无法工作 我设置了多个查询,它们只根据信息是否已填写来运行,下面是一个示例,好像用户想要更新他们的名字 在顶部,这恰好将用户输入的单词转换为PHP变量带有PHP变量的MySQL查询问题,php,mysql,sql,Php,Mysql,Sql,我已经搜遍了像stackoverflow这样的人,寻找答案,但似乎什么都不适合我。我在/var/log/apache2/error\u日志中没有发现任何错误,因此它在语法上似乎是正确的 我正在制作一个功能页面,它将从输入表单中获取数据,并根据用户填写的内容将其插入数据库中进行更新。当我在mysql CLI上运行查询时,它会很好地更新它,但当我运行它时,它在页面中无法工作 我设置了多个查询,它们只根据信息是否已填写来运行,下面是一个示例,好像用户想要更新他们的名字 在顶部,这恰好将用户输入的单词转
$first_name = htmlentities($_POST["first"], ENT_QUOTES);
$user_id = $_SESSION['login_info']['user_id'];
if ($first_name != "") {
$result = $dbact->interact("UPDATE person SET first_name = ".$first_name." WHERE idperson = ".$user_id, true);
}
public function interact($query,$resultVal) {
$db = new mysqli("localhost","username","password","calendar");
if ($db->connect_errno) {
echo "Failed to connect to MySQL: (" . $db->connect_errno . ") " . $db->connect_error;
}
if(!$db) {
echo "Error: Could not acces database in mySQL";
exit;
}
//Running the query and returning the result based on $resultVal
if($resultVal) {
$result = $db->query($query);
return $result;
}
else {
$db->query($query);
}
}
感谢大家抽出时间。字符串值周围缺少引号:
$result = $dbact->interact("UPDATE person SET first_name = ".$first_name." WHERE idperson = ".$user_id, true);
^^^^^^^^^^^^^^^^^^^
HERE
$result = $dbact->interact("UPDATE person SET first_name = '".$first_name."' WHERE idperson = ".$user_id, true);
仅供参考,
htmlentities()mysqlihtmlentities