-1

当我进行查询时,它说:

"Parse error: syntax error, unexpected T_VARIABLE in *****/postchange.php on line 125"

我的查询是:

PHP

$id = $_GET['id'];
if($id > 1){
  mysql_query("UPDATE `post` SET userid = 16 WHERE postid = "$id)
  or die(mysql_error());
  echo '...Done';
} else {
  echo 'Invalid post.';
}

有任何想法吗?

4

2 回答 2

2

.的字符串和变量之间缺少 a 。有必要连接成一个字符串。它应该是:

mysql_query("UPDATE `post` SET userid = 16 WHERE postid = " . $id)
or die(mysql_error());

虽然你真的应该使用mysqli_*PDOs

此外,您的查询极易受到 SQL 注入的影响。您需要在将 $_GET['p'] 输入数据库之前对其进行清理。至少,使用mysql_real_escape_string()

于 2012-06-01T04:56:08.937 回答
1 
<?php mysql_query("UPDATE `post` SET `userid`='16' WHERE `postid`=".$id); ?>
于 2012-06-01T05:06:45.247 回答