我有那个查询
$upaddr = "
UPDATE `ec_address` SET
`Dist_Name` = '$_POST[dist_name]',
`Address` = '$_POST[address]',
`Number` = '$_POST[number]',
`Floor` = '$_POST[floor]',
`Bell_Name` = '$_POST[bell_name]',
`Area` = '$_POST[area]',
`Tel` = '$_POST[tel]',
`Map` = '$_POST[map]',
'Descr' = '$_POST[desc]'
WHERE `Address_ID`= 14 ";
并出现该错误:#1064 - 您的SQL语法出错;查看与您的MySQL服务器版本对应的手册,以便在第1行''ec_address'SET'Dist_Name'附近使用正确的语法
你可以帮帮我吗?答案 0 :(得分:4)
系统词语(如表格和列)必须包含在反引号中:
UPDATE `ec_address`
SET `column` = 'value'
...
WHERE `Address_ID` = 14
您还需要考虑清理输入。你对SQL注入完全开放。了解prepared statements。