SQL更新查询不能正确处理php数据
嘿,我知道mysql现在已经被弃用了,但举个例子,我无法让这个查询工作。不会显示任何错误,但它不起作用。之前的一个问题有助于保护,但我认为这是一个问题 查询:SQL更新查询不能正确处理php数据,php,mysql,sql,Php,Mysql,Sql,嘿,我知道mysql现在已经被弃用了,但举个例子,我无法让这个查询工作。不会显示任何错误,但它不起作用。之前的一个问题有助于保护,但我认为这是一个问题 查询: if (isset($_POST['update'])){ $UpdateQuery = "UPDATE tbl_venues SET venue_id='$_POST[id]', venue_name='$_POST[name]', venue_description ='$_POST[desc]', venue_address ='$
if (isset($_POST['update'])){
$UpdateQuery = "UPDATE tbl_venues SET venue_id='$_POST[id]', venue_name='$_POST[name]', venue_description ='$_POST[desc]', venue_address ='$_POST[address]', venue_type ='$_POST[type]' WHERE venue_id='$_POST[hidden]'";
mysql_query($UpdateQuery, $connect);
echo"<form action=venuelist.php method=post>";
echo "<td><input type='text' name='name' value='" . $record['venue_name'] . "'> </td>";
echo "</form>";
echo”“;
回声“;
回声“;
if (isset($_POST['update'])){
$UpdateQuery = "UPDATE tbl_venues SET venue_id='$_POST['id']', venue_name='$_POST['name']', venue_description ='$_POST['desc']', venue_address ='$_POST['address']', venue_type ='$_POST['type']' WHERE venue_id='$_POST['hidden']'";
mysql_query($UpdateQuery, $connect);
您需要在$\u Post中有[''],在删除“isset($\u Post['update'])条件后尝试查询您可能没有正确设置“update”,只是为了确保这不是一个问题,请删除if条件或向我们显示您的表单。请检查这是否有效
<?php
$UpdateQuery = "UPDATE tbl_venues SET venue_id='".$_POST[id]."', venue_name='".$_POST[name]."', venue_description ='".addslashes($_POST[desc])."', venue_address ='".addslashes($_POST[address])."', venue_type ='".$_POST[type]."' WHERE venue_id='".$_POST[hidden]."'";
?>
通过使用外部变量构建SQL语句,您将面临SQL注入攻击。此外,任何带有单引号的输入数据,如“O'Malley”的名称,都会破坏您的SQL查询。请了解如何使用参数化查询(最好是PDO模块)来保护您的web应用程序。有许多详细的例子。你们也可以看看其他的选择和对危险的解释。我的答案对你们有用吗?我还在玩弄它,但不幸的是它不起作用