我发布这个,以便看看有人可以帮助我解决这个小问题。现在,我有这样的代码:检查SQL语句是否实际运行
visible $sqlUpdate = "UPDATE user.user SET level='1' WHERE id='".$_GET['char']."' AND level >249 AND power>0 LIMIT 1";
我想要做的是,如果查询的实际运行,打印Correct
,否则,Error
。
我的尝试:
visible $sqlUpdate = "UPDATE user.user SET level='1' WHERE id='".$_GET['char']."' AND level >249 AND power>0 LIMIT 1";
$updatePos = mysql_query($sqlUpdate);
if($sqlUpdate==1) {
}
else { echo'<p class="as">Correct.</p>'; }
}
else {
echo'<p class="as">Error .</p>';
}
但是,这并不工作。
是什么'visible'吗?我以前没有遇到过。 – 2013-03-21 07:00:54
你不应该检查'$ updatePos'吗? – hjpotter92 2013-03-21 07:00:56
您的脚本可能容易受到SQL注入攻击。 – Gumbo 2013-03-21 07:02:37