奇怪的mysql错误,在插入/更新时不接受单词'select'的变体

时间:2010-08-18 05:48:50

标签: php mysql

我有几个textarea字段,它们以text的形式保存到数据库中。如果textarea输入中有选择,选择或选择,则查询失败。我以前从未遇到过这个。我做错了吗?

以下是更新查询代码示例:

$Query = "UPDATE project SET status = '".mysql_real_escape_string($_REQUEST['status'])."', 
name = '".mysql_real_escape_string($_REQUEST['name'])."', 
summary = '".mysql_real_escape_string($_REQUEST['summary'])."', 
detail = '".mysql_real_escape_string($_REQUEST['detail'])."', 
category = '".mysql_real_escape_string($_REQUEST['category'])."', 
language = '".mysql_real_escape_string($_REQUEST['language'])."', 
updated_date = '".time()."', 
contact = '".mysql_real_escape_string($_REQUEST['contact'])."' 
WHERE id = '".mysql_real_escape_string($_REQUEST['id'])."'";

$mysqlobject->sql_query($Query);

function sql_query($sql="")
{
    if(empty($sql)) { return false; }
    if(empty($this->CONN)) { return false; }
    $conn = $this->CONN;
    $results = mysql_query($sql,$conn);
    if(!$results)
    {
        echo "<H2>Query went bad!</H2>\n";
        echo mysql_errno().":  ".mysql_error()."<P>";
       return false;
    }
    return $results;
}

摘要和详细信息字段采用textarea数据

1 个答案:

答案 0 :(得分:1)

您已省略与数据库交互的代码。不过,我的猜测是你正在使用一个函数,该函数天真地停止在单词SELECT上以试图防止SQL注入。

相关问题
最新问题