这是我正在编写的用于更新数据的查询。
$sql=makeSQL($myVals,$fieldsu,
"update users set",
"where id='".mysql_real_escape_string($_POST["PID"])."'");
但我收到错误
update users set'Amol','Kulkarni','amol@e10.in','amol','9870004268')Error Save [You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''Amol','Kulkarni','amol@e10.in','amol','9870004268')' at line 1]
建议我......
答案 0 :(得分:2)
您必须指定要像这样设置的列
update your_table set col1 = 'a', col2 = 'b' where id = 3
您的代码容易受到SQL注入攻击。请先解决这个问题。见best way to prevent SQL injection in PHP
答案 1 :(得分:0)
试试这个:
$sql=makeSQL("update users set colname1=$myVals, cloname2=$fields
where id='".mysql_real_escape_string($_POST["PID"])."'");
注意语句中的SET子句以及需要设置的值。