Php 串联要了我的命_Php_Mysql_Concatenation

Php 串联要了我的命

php mysql

Php 串联要了我的命,php,mysql,concatenation,Php,Mysql,Concatenation,有人能帮我把这件事安排妥当吗？我不知道这件事。我使用while循环一次性将一些信息放入一个列中。只是为了填充现有用户。我想我其他的一切都是对的，除了当我试图在mysql语句中把字符串粘在一起时，我的大脑会死掉 mysql_query( "UPDATE `tuser` SET `AthleteID`=' " . strtoupper( substr($row["LName"], 0, 2)) . $row["SkillshowUserID"] . " 'WHERE `SkillshowUs

有人能帮我把这件事安排妥当吗？我不知道这件事。我使用while循环一次性将一些信息放入一个列中。只是为了填充现有用户。我想我其他的一切都是对的，除了当我试图在mysql语句中把字符串粘在一起时，我的大脑会死掉

mysql_query( "UPDATE `tuser` SET `AthleteID`='  " .  strtoupper( substr($row["LName"], 0, 2)) . $row["SkillshowUserID"]  .  " 'WHERE `SkillshowUserID` = `SkillshowUserID`;'");

从查询中删除PHP逻辑。你只会让你的生活更加艰难：

$athleteId = strtoupper(substr($row["LName"], 0, 2)) . $row["SkillshowUserID"];
mysql_query( "UPDATE `tuser` SET `AthleteID`='$athleteId' WHERE `SkillshowUserID` = `SkillshowUserID`;");

一个更清晰的查询可以很容易地看到您在那里有一个额外的引号，并且您的

AthleteID

值和

WHERE

子句之间需要一些间隔。

确保您使用

mysql\u real\u escape\u string

来防止您的webapp出现SQL注入漏洞。谢谢！我不认为这是个问题，这是一段一次性使用的代码。实际上，我会更进一步，添加另一个变量，

$sql=“UPDATE…”

，并将sql文本连接到一个字符串中，然后调用

mysql\u query（$sql）

，并添加调用mysql\u query返回的检查……在调用mysql\u query时，我不太关心提交的实际SQL文本，而更关心处理返回。试图在一行中完成这一切看起来很混乱。也许我的代码问题比我想象的要多：（我已经做了这些建议，没有任何进展。我不太担心注入，这个特定的文件是一次性使用的。也许我只是完全错误地这样做了。我得到的最初建议是使用foreach循环。我似乎可以将两个字段拉到一起，然后将它们粘在一起并吐出到一个页面上。但我似乎无法获得em进入数据库--脚本小子阶段该死！