Php 正在将值插入mysql并将值从“0”设置为“1”？

我需要一些关于我的块用户脚本的帮助。我正在尝试让它插入值，然后将阻止的列从“0”设置为“1”

它可以很好地插入值，这意味着它插入了用户id和阻塞id，但没有prbolem，但当我尝试将其从“0”设置为“1”时，它会导致语法错误

谁能告诉我哪里出了问题，谢谢

代码：

使用“更新”，而不是“选择”来更改行

---

使用update，而不是select来更改行。

我没有看到代码从0增加到1，但是我确实看到代码看起来非常容易受到SQL注入攻击。表字段的默认值可能为0，他正在尝试将字段更新为1。但是使用了select。我没有看到代码从0增加到1，但是我确实看到代码看起来非常容易受到SQL注入攻击。表字段的默认值可能为0，他正在尝试将字段更新为1。但是使用了select。

<?php

require_once('includes/session.php');
require_once('includes/functions.php');
require('includes/_config/connection.php');

session_start();

    confirm_logged_in();

    if (isset ($_GET['to'])) {
    $user_to_id = $_GET['to'];


}


if (!isset($_GET['to']))
    exit('No user specified.');

$user_id = $_GET['to'];




$result1 = mysql_query("INSERT INTO ptb_block_user (user_id, blocked_id) VALUES (".$_SESSION['user_id'].", ".$user_to_id.")")

$result2 = mysql_query("SELECT ptb_block_user SET blocked='1' WHERE id=".$_SESSION['user_id']."") 


or $result3 = mysql_query("DELETE FROM ptb_block_user WHERE user_id = ".$_SESSION['user_id']." AND blocked_id = ".$user_to_id.""); header("Location: {$_SERVER['HTTP_REFERER']}");



if($result1) 
{ 
$_SESSION['message2']="<div class=\"infobox-profile\"><strong>User Blocked</strong> - This user has successfully been blocked. You will no longer be abler to interact with each other's profiles.</div><div class=\"infobox-close\"></div>"; 
header("Location: {$_SERVER['HTTP_REFERER']}");
} 
else 
if($result3) 
{ 
$_SESSION['message2']="<div class=\"infobox-favourites\"><strong>User Unblocked</strong> - This user has successfully been unblocked. You can now interact with each other's profiles.</div><div class=\"infobox-close4\"></div>"; 
header("Location: {$_SERVER['HTTP_REFERER']}");

}
?>

$result2 = mysql_query("UPDATE ptb_block_user SET blocked='1' WHERE id=".$_SESSION['user_id']."")