我正在尝试更新我的Mysql数据库中的User_Bio字段的内容,更新查询工作正常,直到我添加它。它必须与textarea有关。我知道我可以使用这种方法打开SQL注入,但我必须对此网站进行一次编码,然后通过安全性改进对其进行重新编码,因此我将在以后添加对此的保护。(数据库列名完全匹配)
$updateProfileQuery = "UPDATE users SET User_Firstname='" . $_POST['firstname'] . "', User_Surname='" . $_POST['surname'] . "', User_Bio='" . $_POST['bio'] . "' WHERE User_ID=" . $_SESSION['userid'];
$saveUpdate = mysqli_query($dbc, $updateProfileQuery);
<h1><small>Bio:</small></h1>
<textarea form="post" class="form-control" name="bio" id="bio">' . $row['User_Bio'] . '</textarea>
表单方法是post并且工作正常,直到将textarea添加到SQL命令中。