Question

我正在编写一个“编辑”页面，该页面从数据库中获取信息并以表单形式显示，并允许用户通过单击“编辑”对其进行修改。但是，我收到了这个错误：

您的SQL语法有错误;检查手册对应于您的MySQL服务器版本，以便使用正确的语法在附近的笔记......'第5行的地址= 2'

我已经检查了很多代码以便弄明白，但没有运气。这是我的代码：

<?php
    if (isset($_POST["submit"])) {
        $ind_name = $_POST["ind_name"];
        $age = $_POST["age"];
        $gender = $_POST["gender"];
        $notes = $_POST["notes"];
        $query = "UPDATE individual SET 
                    ind_name = '{$ind_name}',
                    age = {$age},
                    gender = '{$gender}',
                    notes = '{$notes}'
                    WHERE id = {$_GET["ind"]} ";
        $result = mysql_query($query);
        if (mysql_affected_rows () == 1) {
            header("Location: edit_ind.php?ind={$_GET["ind"]}");
        } else {
            echo "ERROR : " . mysql_error();
        }
    }
?>

这是我的html表单代码：

<form action="edit_ind.php?ind=<?php echo $_GET["ind"]; ?>" method ="post" >
    <div id="formWrapper_ind">
        <label for="ind_name">Individual Name : </label>
        <?php $ind_name_form = get_ind_info_ind("ind_name"); ?>
        <input type="text" placeholder="Individual Name" name="ind_name" value="<?php echo $ind_name_form; ?>" required>
        <br/>

        <label for="age">Age : </label>
        <?php $ind_age_form = get_ind_info_ind("age"); ?>
        <input type="text" name="age" placeholder="Age" value="<?php echo $ind_age_form; ?>" required>
        <br/>

        <label for="gender">Gender : </label>
        <div id="radios">
            <?php $ind_gender_form = get_ind_info_ind("gender"); ?>
            <p><input type="radio" name="gender" value="Male" <?php if ($ind_gender_form== 'Male') {echo "checked"; } ?>>  Male
            <input type="radio" name="gender" value="Female" <?php if ($ind_gender_form == 'Female') {echo "checked"; } ?>>  Female</p>
        </div>
        <br/>

        <label for="notes">Notes : </label>
        <?php $ind_notes_form = get_ind_info_ind("notes"); ?>
        <textarea placeholder="Individual Notes..." name="notes"><?php echo $ind_notes_form; ?></textarea>
        <div id="buttons">
            <input type="reset" value="Reset">
            <input type="submit" name="submit" value="Done">
        </div>
    </div>
</form>

我在SQL代码中找不到语法错误，请看一下。提前谢谢。

Answer 1

您需要转义查询中使用的所有变量：

$ind_name = mysql_real_escape_string($_POST["ind_name"]);
$age = intval($_POST["age"]);
$gender = mysql_real_escape_string($_POST["gender"]);
$notes = mysql_real_escape_string($_POST["notes"]);
$ind = intval($_GET["ind"]);

$query = "UPDATE individual SET 
            ind_name = '$ind_name',
            age = $age,
            gender = '$gender',
            notes = '$notes'
            WHERE id = $ind";

Answer 2

您可以从输出查询开始。

Answer 3

您确定$_GET["ind"]}是一个整数吗？

Answer 4

将WHERE id = {$_GET["ind"]} ";更改为：

WHERE id = ". $_GET["ind"];

请注意，它可以进行SQL注入!!

Answer 5

这是你的问题：

WHERE id = {$_GET["ind"]} ";

你正在使用双引号。

Answer 6

你真的不应该用这种方式玩$_GET：

$query = "UPDATE individual SET 
                ind_name = '{$ind_name}',
                age = {$age},
                gender = '{$gender}',
                notes = '{$notes}'
                WHERE id = {$_GET["ind"]} ";

我强烈建议你像WHERE id = " . $_GET['ind'] . "";

那样连接它

SQL注入

您应该非常小心刚发布的代码，因为它很容易被恶意代码注入。始终清理变量。用户提供的任何输入均假设为 BAD ，并且他们希望将其用于您的应用。

获取“您的SQL语法错误”错误 - PHP，MySQL

6 个答案:

SQL注入