Php语法错误

你好，我正试图用一个新的html模板来淹没我所有的php脚本。这个脚本是工作为我把它换到新的模板，但现在它已经停止工作。。。 我想我可能会错过一个'或有一些空间，如果我不应该

这是我的页面

<?php
include 'config.php';

$myName = $_POST['myName'] ;

$mydropdown = $_POST['mydropdown'] ;


$_POST['mydropdown'] = mysql_real_escape_string($_POST['mydropdown']);
$_POST['myName'] = mysql_real_escape_string($_POST['myName']);


$sql = "SELECT * FROM user_pokemon WHERE id='".$_POST['myName']."'";
$result = mysql_query($sql) or die(mysql_error());
$battle_get = mysql_fetch_array($result);


  $result = mysql_query("UPDATE user_pokemon SET slot=".$_POST['mydropdown']." WHERE id = '".$_POST['myName']."'")
or die(mysql_error());
?>

---

让我看看。我觉得这个代码是redundunt改的吗

$myName = $_POST['myName'] ;
$mydropdown = $_POST['mydropdown'] ;
$_POST['mydropdown'] = mysql_real_escape_string($_POST['mydropdown']);
$_POST['myName'] = mysql_real_escape_string($_POST['myName']);

为此：

$myName = mysql_real_escape_string($_POST['myName']);
$mydropdown = mysql_real_escape_string($_POST['mydropdown']);

在select查询中，如果无法解决问题，请尝试以下操作告诉我错误：

$sql = "SELECT * FROM user_pokemon WHERE id='{$myName}'";

---

从哪里获得$v->id值？因为从外观上看，它要么是空的，要么是不正确的警告代码很容易受到sql注入攻击。错误消息对我来说似乎很清楚。请查看

$\u POST['myName']

和

$\u POST['mydropdown']]

的值，以及它们可能如何扰乱查询。您的SQL正在失败，而不是PHP。您的“myName”字段可能不正确或包含无效字符。另外，为什么要设置

$myName

，然后继续使用

$\u POST['myName']

？您应该

echo$sql

来检查queryIm的最终形状“您的SQL语法有错误；检查与您的MySQL服务器版本对应的手册，以了解在第1行“WHERE id=”附近使用的正确语法。这部分代码再次获取pokemon级别的名称echo，错误为空$q=“SELECT*FROM user\u pokemon WHERE belongsto=”。$\u SESSION['username']”和（slot='0'）；$r=MySQL\u query（$q）；if（mysql_num_行（$r）这意味着它没有得到正确的输入。首先调试如果您试图从表单发送的内容得到了它，请尝试回显它。我在页面上回显了$v->id，并且所有的结果都在那里，但是当它发布到更新页面时，它会取消设置，然后在两个页面上启动会话。代码的底部位是一个页面，然后是其他位更新位在另一页上问题不起作用……您是否尝试在隐藏字段value=“$v->id”上使用双引号？我认为这是问题之一。它不起作用。它甚至没有在$\u POST['mydropdown']中获取下拉编号。我已尝试回显$\u POST['mydropdown']页面上的id得到了更新，echo什么都没有…我在页面上回传了id，并显示了id很好。。。

$sql = "SELECT * FROM user_pokemon WHERE id='{$myName}'";