Php 查询更新不起作用

我正在使用MySQLi，我想现在我制作了一个表单来编辑数据库中的一些条目，当然我想更新数据库中的数据。但由于某种原因，什么也没有发生。也没有错误。。我使用var_dump查看php脚本是否从表单中获取数据，工作正常。 也许有人可以在更新代码中找到任何错误

$con->query("UPDATE anime SET 
 epcount = '".$eps."',
 original_title = '".$otitle."',
 japan_title = '".$jtitle."',
 english_title = '".$etitle."',
 genres = '".$genres."',
 studio = '".$studio."',
 season = '".$season."',
 year = '".$year."',
 state = '".$status."',
 type = '".$type."',
 manifestations = '".$manif."',
 trailer = '".$trailer."',
 description = '".$des."' WHERE id = '$animeId");

---

最后一行的问题

$con->query("UPDATE anime SET 
 epcount = '".$eps."',
 original_title = '".$otitle."',
 japan_title = '".$jtitle."',
 english_title = '".$etitle."',
 genres = '".$genres."',
 studio = '".$studio."',
 season = '".$season."',
 year = '".$year."',
 state = '".$status."',
 type = '".$type."',
 manifestations = '".$manif."',
 trailer = '".$trailer."',
 description = '".$des."' WHERE id = '".$animeId."'");

---

以这种方式进行查询也是一种糟糕的做法

？为什么？你会怎么做？@user3084925了解SQL注入。您自己会弄明白的。@user3084925-如果您使用的是mysqli，您可以使用绑定参数和准备好的语句。它们帮助您使代码更加安全；目前，如果你的电影标题中有一个撇号，会发生什么？@user3084925，正如CodeAnger告诉你的那样，这是一些安全问题，如果你觉得我的答案有用，请尝试接受它：）我在脚本开头获取变量时使用了htmlspecialchars。这就是你的意思吗？你应该接受一个答案，否则这个问题会被列为未回答。