Php 查询更新不起作用
我正在使用MySQLi,我想现在我制作了一个表单来编辑数据库中的一些条目,当然我想更新数据库中的数据。但由于某种原因,什么也没有发生。也没有错误。。我使用var_dump查看php脚本是否从表单中获取数据,工作正常。 也许有人可以在更新代码中找到任何错误Php 查询更新不起作用,php,mysql,sql,Php,Mysql,Sql,我正在使用MySQLi,我想现在我制作了一个表单来编辑数据库中的一些条目,当然我想更新数据库中的数据。但由于某种原因,什么也没有发生。也没有错误。。我使用var_dump查看php脚本是否从表单中获取数据,工作正常。 也许有人可以在更新代码中找到任何错误 $con->query("UPDATE anime SET epcount = '".$eps."', original_title = '".$otitle."', japan_title = '".$jtitle."', e
$con->query("UPDATE anime SET
epcount = '".$eps."',
original_title = '".$otitle."',
japan_title = '".$jtitle."',
english_title = '".$etitle."',
genres = '".$genres."',
studio = '".$studio."',
season = '".$season."',
year = '".$year."',
state = '".$status."',
type = '".$type."',
manifestations = '".$manif."',
trailer = '".$trailer."',
description = '".$des."' WHERE id = '$animeId");
最后一行的问题
$con->query("UPDATE anime SET
epcount = '".$eps."',
original_title = '".$otitle."',
japan_title = '".$jtitle."',
english_title = '".$etitle."',
genres = '".$genres."',
studio = '".$studio."',
season = '".$season."',
year = '".$year."',
state = '".$status."',
type = '".$type."',
manifestations = '".$manif."',
trailer = '".$trailer."',
description = '".$des."' WHERE id = '".$animeId."'");
以这种方式进行查询也是一种糟糕的做法?为什么?你会怎么做?@user3084925了解SQL注入。您自己会弄明白的。@user3084925-如果您使用的是mysqli,您可以使用绑定参数和准备好的语句。它们帮助您使代码更加安全;目前,如果你的电影标题中有一个撇号,会发生什么?@user3084925,正如CodeAnger告诉你的那样,这是一些安全问题,如果你觉得我的答案有用,请尝试接受它:)我在脚本开头获取变量时使用了htmlspecialchars。这就是你的意思吗?你应该接受一个答案,否则这个问题会被列为未回答。