使用php中的变量更新mysql表
我有一个数据库,用于存储医疗账单数据,其中包含以下变量: dos、耐心、原创、pmts、杰出 付款后,我希望能够从未付款中减去付款,并将其添加到pmts中使用php中的变量更新mysql表,php,mysql,Php,Mysql,我有一个数据库,用于存储医疗账单数据,其中包含以下变量: dos、耐心、原创、pmts、杰出 付款后,我希望能够从未付款中减去付款,并将其添加到pmts中 $pmt = $_POST[pmt]; $patient = $_POST[patient]; $dos = $_POST[dos]; $sql=("UPDATE medical SET pmts = pmts + $pmt WHERE dos = $dos AND patient = $patient"); POST[]来自一个HTM
$pmt = $_POST[pmt];
$patient = $_POST[patient];
$dos = $_POST[dos];
$sql=("UPDATE medical
SET pmts = pmts + $pmt
WHERE dos = $dos AND patient = $patient");
它没有提供错误;但是,它不会更新现有表(医疗)。您没有用单引号括起文字值
$sql="UPDATE medical
SET pmts = pmts + $pmt
WHERE dos = '$dos' AND patient = '$patient'";
它只是将查询存储在字符串中。使用函数处理数据库(
PDOmysqli您最好使用准备好的语句自己构建查询,否则您可能会得到SQL注入我在代码中看到一些错误。查看此代码:
$pmt = $_POST['pmt'];
$patient = $_POST['patient'];
$dos = $_POST['dos'];
$sql=("UPDATE medical
SET pmts = pmts + '$pmt'
WHERE dos = '$dos' AND patient = '$patient'");
$pdo->prepare('UPDATE medical
SET pmts = pmts + :pmt
WHERE dos = :dos AND patient = :patient')
->execute(array('pmt'=>$pmt,'dos'=>$dos,'patient'=>$patient));
您试图做的是引用MySQL中的一列
$Qupdate=("UPDATE medical SET pmts = (pmts) + $pmt, out = (out) - $pmt WHERE dos = $dos AND patient = $patient");
$Qupdate=mysql_real_escape_string($Qupdate);
阅读关于(1)数据清理(保护自己免受sql注入攻击)和关于
mysql\u查询mysqli\u查询$sqlmysql\u query$Qupdate=("UPDATE medical SET pmts = (pmts) + \"$pmt\", out = (out) - \"$pmt\" WHERE dos = \"$dos\" AND patient = \"$patient\"");