Php MySQL数据库只使用数字更新
我的更新表单脚本只有在我使用数字的情况下才有效,但如果我尝试使用任何单词,它将不起作用。我需要帮助,谢谢Php MySQL数据库只使用数字更新,php,mysql,Php,Mysql,我的更新表单脚本只有在我使用数字的情况下才有效,但如果我尝试使用任何单词,它将不起作用。我需要帮助,谢谢 <?php if(isset($_POST['teams'])){ $home_team = $_POST['home_team']; $visitor_team = $_POST['visitor_team']; $sql = mysql_query("UPDATE table1 SET home_team = $home_team, visitor_team = $v
<?php
if(isset($_POST['teams'])){
$home_team = $_POST['home_team'];
$visitor_team = $_POST['visitor_team'];
$sql = mysql_query("UPDATE table1
SET home_team = $home_team, visitor_team = $visitor_team
WHERE active = 1") ;
$retval = mysql_query( $sql, $conn );
if(! $retval ){
die("<p>Error! Could not update team names. Click return button.</p>");
}
echo "<p>Team names set successfully!</p>";
mysql_close($conn);
}
?>
尝试在查询中使用'
$sql = mysql_query("UPDATE table1 SET
home_team = '".mysql_real_escape_string($home_team)."',
visitor_team = '".mysql_real_escape_string($visitor_team)."'
WHERE active = '1'") ;
还要添加
mysql\u real\u escape\u string()
以防止SQL注入。尝试在查询中使用'
$sql = mysql_query("UPDATE table1 SET
home_team = '".mysql_real_escape_string($home_team)."',
visitor_team = '".mysql_real_escape_string($visitor_team)."'
WHERE active = '1'") ;
还要添加
mysql\u real\u escape\u string()
以防止SQL注入。传递给SQL语句的每个字符串都必须包含在'中;如果不是,则会导致错误也就是说,将表单中的内容直接扔进数据库是非常非常非常(我需要另一个非常)糟糕的。你的数据库可以被任何人删除;它叫
为了保护您的数据库,您可以从这篇关于的好文章开始,传递给SQL语句的每个字符串都必须包含在'中;如果不是,则会导致错误
也就是说,将表单中的内容直接扔进数据库是非常非常非常(我需要另一个非常)糟糕的。你的数据库可以被任何人删除;它叫
为了保护您的数据库,您可以从这篇关于mysql\u real\u escape\u string()的好文章开始。
根本不能完全保护sql注入。请参见这里的mysql\u real\u escape\u string()
根本不能完全保护sql注入。看这里