Re: [請益] 有關投票的問題
※ 引述《Conanspe (晃‧盪‧穿‧梭)》之銘言:
: 我是用SQL來執行投票的這個動作
: 我的SQL是這樣寫的
: $sql="UPDATE table1 SET counter='counter+1'
: WHERE name='$_POST['choice']'";
: (這裡的name是我投票物的欄位名稱)
: 我在前ㄧ頁投票圈選的地方是這樣寫:
: <input type =\"checkbox\" name=\"choice\" value=\"$i\">
: 結果出現這樣的錯誤:
: Parse error: parse error, expecting `T_STRING' or `T_VARIABLE' or
: `T_NUM_STRING'
: 想請教一下 該如何解決這個錯誤呢^^"
$sql='UPDATE table1 SET counter=counter+1 WHERE name=\''.$_POST['choice'].'\'';
1. 建議不要直接把變數塞進字串裡,用.連接字串
可以減少你一些debug的時間,除非你眼睛銳利觀念清晰
2. table name, field name其實最好用back quote '`'包住,
不然當你使用的name剛好是保留字(ex:text)的時候會炸的莫名奇妙
3. $_POST($_GET also)的東西最好先處理過再塞進去
小心SQL Injection
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 163.22.93.130
討論串 (同標題文章)
PHP 近期熱門文章
PTT數位生活區 即時熱門文章
