0
$result = mysql_query("UPDATE categories
SET cd_title='$docuTitle' , cd_link='$linkTitle'
WHERE c_name='$catID'");
此更新查询有什么问题?SQL UPDATE查询中的错误
A
回答
0
我会查询改变这一点,以避免错误,如果输入包含撇号:
$result = mysql_query(
"UPDATE categories SET
cd_title='" . mysql_real_escape_string($docuTitle) . "',
cd_link='" . mysql_real_escape_string($linkTitle) . "'
WHERE
c_name='" . mysql_real_escape_string($catID) . "'");
2
有可能出错的数据的变量—但我们不能看到它们包含的内容。
您应该使用参数化查询,它将处理数据中可能混淆语句的任何奇数字符。
见How can I prevent SQL injection in PHP?和When are the most recommended times to use mysql_real_escape_string()
0
如果您的数据消毒,来自各地的PHP变量删除单引号。
相关问题
- 1. Sql update查询
- 2. SQL UPDATE错误
- 3. UPDATE查询语法错误的MySQL
- 4. UPDATE SQL查询返回误导响应
- 5. 查询语法错误与INNER JOIN UPDATE
- 6. UPDATE SET中的子查询(sql server 2005)
- 7. SQL UPDATE查询逻辑
- 8. SQL - UPDATE/SET语句查询
- 9. SQL UPDATE查询性能
- 10. SQL查询错误
- 11. SQL查询 - 错误
- 12. SQL查询错误
- 13. SQL查询错误
- 14. UPDATE查询中的SELECT子查询
- 15. 获得“查询太复杂”错误执行一个UPDATE查询时 - Excel中
- 16. 我的Sql查询错误
- 17. Hibernate的SQL查询错误
- 18. 错误的SQL查询php
- 19. phpMyAdmin的错误 - SQL查询
- 20. 的Java SQL查询错误
- 21. SQL UPDATE语句中的错误
- 22. VB.net和ACCESS中的SQL UPDATE错误
- 23. SQL Update语句错误
- 24. 错误在SQL UPDATE子句
- 25. UPDATE SQL字符串错误
- 26. 其中是sql查询中的错误?
- 27. 这个简单的UPDATE FROM查询中的错误在哪里?
- 28. SQL查询错误查询空
- 29. UPDATE查询中的错误-VB6 DAO访问
- 30. SQLite SQL查询中的语法错误
查询看起来很好。请更具体一些。 – Gumbo 2009-07-16 14:02:48