我是MySQL Queries的新手。到目前为止,这是我做错了什么?
"INSERT INTO users (ip) WHERE id = '".$_SESSION["user"]["id"]."'
VALUES ('$ip')"
修改
我只是在询问我的语法是如何错误的。我理解这些漏洞,并没有将它们粘贴在我的问题中。我正在使用PDO库和mysql_real_string_escape WHENEVER我可以......
答案 0 :(得分:4)
INSERT查询错误。我认为你正在更新一些东西,你需要使用UPDATE查询
UPDATE users SET ip = '$ip' WHERE id = '".$_SESSION["user"]["id"]."'
还可以修复SQL注入攻击。
答案 1 :(得分:1)
INSERT INTO users (ip)
VALUES ('value to insert')
或
UPDATE users
SET ip = 'value to update'
WHERE ip = 'value to check'
另外,将您的value to update和value to insert打包成PHP mysqli_real_escape_string($DB,$val)
答案 2 :(得分:0)
INSERT INTO table_name (column1, column2, column3,...)
VALUES (value1, value2, value3,...)
WHERE column_name operator value