我是PHP新手。我想使用变量更新MySQL表。
$sql = "UPDATE tableName
SET $variable1='$variable2'
WHERE table_no='$variable3'";
由于
答案 0 :(得分:0)
不要使用mysqli_。使用PDO。
如果已使用mysqli_,请使用预先准备好的声明:
$mysqli = new mysqli("localhost", "my_user", "my_password", "world");
$smth = $mysqli->prepare('UPDATE tableName SET '.$variable1.'=? WHERE table_no=?');
$smth->bind_param($variable2, $variable3);
应该这样做,虽然我没有运行它。我鼓励你使用PDO:
$conn = new PDO("mysql:host=$hostdb; dbname=$namedb", $userdb, $passdb);
$query = $conn->prepare('UPDATE tableName SET '.$variable1.'=A WHERE table_no=B');
$query->bindParam('A', $variable2);
$query->bindParam('B', $variable3);
修改
更新了mysqli部分以使用正确的bind_param语法。