此代码可以正常工作,但出现标题中提到的错误。我知道这是说$ result是未定义的,但不知道为什么吗?我也知道此代码容易受到sql注入的攻击,并且我正在尝试学习如何使用准备好的语句,但是由于我是编码新手,因此我需要首先使脚本工作,以便确保实现正确准备的语句。一旦我摆脱了这个错误,我将学习如何防止sql注入。
$sql = "UPDATE table SET $category = '$data' WHERE username = '$username'";
$sqlresult = mysqli_query($con ,$sql);
if(!result) echo "Error";
else echo "Success";