您好,我是PHP的新手,我发现了这个错误...:
解析错误:语法错误,意外情况' arak'' 第6行/testSQL.php中的(T_CONSTANT_ENCAPSED_STRING)
...对于这一行:
writeln(str_ptr[1]);
一点帮助就会受到关注:)
答案 0 :(得分:0)
你必须引用字符串“,用`保护表名,并用'
保护值$query = "UPDATE `arak` SET `ara` = '$ar1' Limit 0,1";
小心,$ar1
必须受到保护。例如,如果$ar1 = '33\'33'
,您可能会遇到问题。
$ar1 = addslashes($ar1);
$query = "UPDATE `arak` SET `ara` = '$ar1' Limit 0,1";
Addslashes是防止SQL注入的第一步,但仅仅you can read it
是不够的