Question

我希望能够在列中添加特定短语*不删除当前文本，仅添加。我当前的代码是：

if(isset($_POST['submit'])) {
    $sessionname = $_SESSION['user'];
    $follow = mysqli_real_escape_string($conn, $_POST['addedname']);
    $sql = "UPDATE users SET follow ='" .$follow. "' WHERE a_username ='".$sessionname."';";
    $result = mysqli_query($conn, $sql) or die(mysqli_error($conn));
    if($result !== false) {
        header("Location: ./Profile.php?data=".$follow);            
        exit;
    } else {
             echo "Fail";
            }
}
?>

提前谢谢！

Answer 1

不是答案。只是一些观察，对于评论太久了……

首先，FWIW，我觉得这更容易阅读...

$sql = "
UPDATE users 
   SET follow = '$follow' 
 WHERE a_username = '$sessionname';
";

（如果$ follow是数字，那么您也可以省去'。）（您实际上应该在user_id上进行过滤，因为它应该是PK）

接下来，更重要的是，您容易受到sqlinjection攻击，因此您应该改用准备好的和绑定的查询。

如何在PHP更新中附加varchar

1 个答案: