我从数据库中获取一些值并在某些文本字段中显示它们。当我更改一个特定值并尝试将其存储回数据库时,它已正确完成。但是,当我尝试对来自任何其他文本字段的任何其他值执行相同操作时,我会收到错误“语法错误在其中或附近”。有什么想法吗?
'UPDATE table1 SET "intcolumn"='. $value .', "stringcolumn"=\''. $value2.'\''.' WHERE "column2"='.$value3);
intcolumn上的更新已正确完成。在stringcolumn上,即使我只更新stringcolumn
,我也会收到错误答案 0 :(得分:2)
将撇号更改为引号并将值放在分隔符中将有助于提高可读性。 这应该使调试更容易,更容易发现而不必转义字符等。
pg_query($db, "UPDATE table1 SET intcolumn={$value}, stringcolumn='{$value2}' WHERE column2={$value3}");
更好的方法是使用pg_query_params并让postgres担心转义字符,并停止注入攻击。
$params = array($value, $value2, $value3);
pg_query_params($db, "UPDATE table1 SET intcolumn=$1, stringcolumn=$2 WHERE column2=$3", $params);