Question

为什么只使用$ txt4和$ textfinal无效？

$txt = $_GET['value'];
$txt2 = $_GET['value2'];
$txt3 = $_GET['value3'];
$txt4 = $_GET['value4'];

$txtfinal = $txt . $txt2 . $txt3;

$conn->query("UPDATE '".$txtfinal."' SET quantita = quantita + '".$txt4."'");

Answer 1

删除表名

周围的引号

http://www.wikidata.org/entity/Q6452016

但要注意 - 您的代码对SQL注入是开放的！您应该使用准备好的语句并停止一起修补查询。几乎没有理由让表名变量。

Answer 2

尝试

$txtfinal = "'".$txt."',"."'".$txt2."',"."'".$txt3."'";

在mysql函数UPDATE中包含变量

2 个答案: