Php 脚本表有一个含义
我是个新手。对不起,我的英语不好Php 脚本表有一个含义,php,Php,我是个新手。对不起,我的英语不好 $release = mysql_real_escape_string($_POST["release"]); $numid = mysql_real_escape_string($_POST["numid"]); $sql1 = mysql_query("UPDATE gg_cars SET release1='".$release."',numid='".$numid."' WHERE `avtor_id` = '".$_SESSION["id"]."' A
$release = mysql_real_escape_string($_POST["release"]);
$numid = mysql_real_escape_string($_POST["numid"]);
$sql1 = mysql_query("UPDATE gg_cars SET release1='".$release."',numid='".$numid."' WHERE `avtor_id` = '".$_SESSION["id"]."' AND cat='1' ");
例如:如果用户将Release car中的第二行写入到:John,并将其提交,则刷新后,所有行都将Release car中的John写入到。此代码存在一些问题: 它使用旧的mysql方法而不是mysqli。 where子句使用$\u SESSION[id]——这是一个基于会话信息的单一值,而不是来自POST。这是将提交的信息写入所有行的真正原因。 应在传递给查询的所有变量上使用实转义字符串。
这还不足以给出一个明确的答案,但很明显症状指向了你的哪里。。。子句在您的查询中。最有可能的是avtor_id='.$\u会话['id'..-是否需要对avtor_id进行反向报价。?还要检查$\u会话的内容。尝试打印会话;我需要查看更多的HTML,以了解您调用其他输入的内容。大部分情况下,您都知道avtor_id是数据库键,您只需要知道HTML中与之匹配的输入字段的名称。然后将$\u SESSION[id]更改为$\u POST[id],假设这是输入的名称。另一方面,可能是ID字段是空的——这是另一整套问题。