Php “未知列”&引用;字段内列表-更新查询
这个查询以前工作过,现在当它再次运行时,我们在字段列表错误中得到未知列 如果我们不使用变量和设置原始数据,那么查询工作得很好。这些列与数据库中的列相匹配Php “未知列”&引用;字段内列表-更新查询,php,mysql,Php,Mysql,这个查询以前工作过,现在当它再次运行时,我们在字段列表错误中得到未知列 如果我们不使用变量和设置原始数据,那么查询工作得很好。这些列与数据库中的列相匹配 $update_order_id = "UPDATE order_tbl SET o_process=$process, o_payment=$payment, o_paymentType=$paymenttype WHERE o_id=$orderid AND o_active='1'"; 您需要将查询中的值包装为单引号 o_process
$update_order_id = "UPDATE order_tbl SET o_process=$process, o_payment=$payment, o_paymentType=$paymenttype WHERE o_id=$orderid AND o_active='1'";
您需要将查询中的值包装为单引号
o_process='$process'
$update_order_id = "UPDATE order_tbl
SET o_process='$process',
o_payment='$payment',
o_paymentType='$paymenttype'
WHERE o_id= '$orderid' AND o_active='1'";
您可能需要将变量用引号括起来,只有整数列不需要引号
$update_order_id = "UPDATE order_tbl SET o_process='$process', o_payment='$payment', o_paymentType='$paymenttype' WHERE o_id='$orderid' AND o_active='1'";
这看起来很可疑,您正在使用不安全的插入方法。请阅读并开始学习如何在支持预处理语句的API(PDO或MySQLi)中使用预处理语句,从而完全避免这些问题。为了理解SQL查询是如何不正确构建的,请阅读@MichaelBerkowski,为简单起见,我在问题中省略了这些语句,因为我认为这是一个给定的问题。已经采取了必要的步骤来防止sql注入。我们发现出现问题的原因是我们必须使用mysqli_受影响的行,而不是num_行。这似乎奏效了。但感谢您指出,为了防止SQL注入,需要对语句进行转义。(无意讽刺)。在过来之前,我们已经尝试了很多方法,但现在已经成功了,感谢所有帮助我们的人:)我们将始终指出这一点,因为似乎绝大多数PHP问题都有明确而直接的漏洞(比如
$\u GETmysql_*()