PTT數位生活區 / PHP

[請益]SQL和PHP

看板PHP作者 (DKNY)時間18年前 (2007/10/05 22:22), 編輯推噓4(405)
留言9則, 6人參與, 最新討論串1/2 (看更多)
我的問題是 1. SQL語法在PHP環境中寫不進去資料庫中 2. 最後的那個if判別式也一直出現錯誤@@ 註一:$_POST['select']是前一頁表單選擇要更新的欄位名稱 註二:$_POST['name1']是前一頁要更新的值 試了好多次都有錯誤@@ 勞煩大家指點一下小弟 >"< -------------- $updateSQL = sprintf("UPDATE user SET '".$_POST['select']."'= '".$_POST['name1' ]."' WHERE id='".$_SESSION['id']."'"); mysql_select_db($database_connection, $connection); $Result1 = mysql_query($updateSQL, $connection) or die(mysql_error()); if($Result1) {echo '修改成功'; } else {echo '修改失敗' ; } 拜託大家了 拜託拜託拜託 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.115.204.211
10/05 23:21, , 1F
SET ".$_POST['select']."= '".$_POST['name1']."'
10/05 23:21, 1F
10/05 23:33, , 2F
errr...這樣寫漏洞很大...除非你處理過整個$_POST
10/05 23:33, 2F
10/05 23:43, , 3F
先把整個post or session的東西放到變數裡 試試看
10/05 23:43, 3F
10/05 23:44, , 4F
不太建議這樣寫啦
10/05 23:44, 4F
10/06 00:32, , 5F
修改成功\ ←典型衝碼
10/06 00:32, 5F
10/06 00:32, , 6F
試試看改成 修改成功! ←加個驚嘆號
10/06 00:32, 6F
10/06 00:48, , 7F
哈哈 謝謝樓上大家的鼎力幫助!!已經可以RUN了!!真開心
10/06 00:48, 7F
10/06 01:09, , 8F
分享一下 問題出在哪裡吧@@
10/06 01:09, 8F
10/06 03:37, , 9F
許功蓋 名人出現@@
10/06 03:37, 9F
更多 leo600498 的文章
文章代碼(AID): #171aYPm2 (PHP)
討論串 (同標題文章)
完整討論串 (本文為第 1 之 2 篇):
排序: 最新先 | 最舊先 | 留言數
5
13
Re: [請益]SQL和PHP
leo600498
18年前, 10/06
4
9
[請益]SQL和PHP
leo600498
18年前, 10/05
在新視窗開啟完整討論串 (共2篇)
PHP 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 leo600498 的文章
文章代碼(AID): #171aYPm2 (PHP)