Php Can';t将数据添加到数据库中的现有条目中
如果我尝试,这是行不通的:Php Can';t将数据添加到数据库中的现有条目中,php,mysql,Php,Mysql,如果我尝试,这是行不通的: <?php include ($_SERVER['DOCUMENT_ROOT'] . '/contact/config.inc.php'); $hash = hash('md5', $_POST["password"]); $connection = mysql_connect($host, $user, $password); mysql_select_db($database, $connection); mysql_query("UPDATE da
<?php
include ($_SERVER['DOCUMENT_ROOT'] . '/contact/config.inc.php');
$hash = hash('md5', $_POST["password"]);
$connection = mysql_connect($host, $user, $password);
mysql_select_db($database, $connection);
mysql_query("UPDATE data
SET password=" . $hash .
"WHERE id=" . $_POST["id"]);
mysql_close($connection);
?>
回显它们时,所有变量都会正确显示
我不熟悉PHP和MySQL。尝试在值周围添加引号
mysql_query("UPDATE data SET password='" . $hash . "' WHERE id='" . $_POST["id"] . "'") ;
注意:不推荐使用Mysql扩展。请使用Mysqli_*或PDO扩展。原因是,您错误地转义了查询,缺少了变量周围的引号
更改此项:
mysql_query("UPDATE data
SET password=" . $hash .
"WHERE id=" . $_POST["id"]);
为此:
mysql_query("UPDATE data
SET password='" . $hash .
"' WHERE id='" . $_POST["id"] ."'");
当我输入这个的时候,我注意到你没有返回到你的查询来关闭你的越狱
请注意,我添加了引号,并返回查询以关闭引号 将SQL放在一个变量中,如$SQL=“更新数据集密码=”$搞砸“'其中id='”$_职位[“id”]。“”;和mysql_查询($sql);现在您可以创建echo$sql;出口并且知道如果你的SQL被破坏了该怎么办。你正在乞求用这个来插入一些SQL。。。