如果我问这个问题不对,我很抱歉,我是stackoverflow和php的新手。
我正在尝试使用新值作为标题和内容来更新我的数据库。每行都有一个ID。我想仅在该ID行更新信息。这是我正在使用的声明。哪个不起作用,有人能给我一些建议吗?`
$updateBlog = $c->query("UPDATE blog SET ( title, content) VALUES ('$updateTitle', $postContent ) WHERE id = $updateID");
答案 0 :(得分:3)
您查询语法不适合UPDATE并且您错过了第二个变量周围的引号:
UPDATE blog
SET title = '$updateTitle',
content = '$postContent'
WHERE id = $updateID
这会使你的陈述看起来像这样:
$updateBlog = $c->query("UPDATE blog SET title = '$updateTitle', content = '$postContent' WHERE id = $updateID);
保留这样的查询opens you to risk for SQL Injection Attacks.您真的应该了解prepared和PDO的MySQLi语句。
答案 1 :(得分:-1)
PointCloud<PointType1>你应该真正考虑一些输入验证和清理你的价值观。如果直接来自用户输入,则它非常容易受到SQL注入的影响。