0

我收到以下错误,我花了几个小时查看它,但无法弄清楚原因!

错误:您的 SQL 语法有错误;检查与您的 MySQL 服务器版本相对应的手册,以在第 1 行的 'primary='doej2', secondary='1' WHERE id='2'' 附近使用正确的语法

这是我的代码:

<?php
if (isset($_POST[Edit])){

$id = $_POST['id'];
$primary = $_POST['primary'];
$secondary = $_POST['secondary'];

$query = mysql_query("UPDATE eventcal SET primary='$primary', secondary='$secondary' WHERE id='$id'");

if (!$query) {
  $_SESSION['alert'] = 'ERROR: ' . mysql_error();
}

}?>

这是我的事件表的表结构:

 CREATE TABLE `eventcal` (
 `id` int(10) unsigned NOT NULL auto_increment,
 `region` tinyint(3) unsigned NOT NULL,
 `primary` varchar(25) NOT NULL,
 `secondary` tinyint(1) NOT NULL,
 `eventDate` date NOT NULL,
 PRIMARY KEY  (`id`),
 KEY `primary_2` (`primary`),
 KEY `secondary` (`secondary`),
 CONSTRAINT `eventcal_ibfk_1` FOREIGN KEY (`primary`) REFERENCES `users` (`username`) ON UPDATE CASCADE
 ) ENGINE=InnoDB AUTO_INCREMENT=5 DEFAULT CHARSET=utf8

谁能看到我错过了什么?谢谢!

4

3 回答 3

6

“primary”是 MySQL 中的保留字。您可以在它周围加上刻度以正确使用它(以及其他字段:

$query = mysql_query("UPDATE `eventcal` SET `primary`='$primary', `secondary`='$secondary' WHERE `id`='$id'");
于 2009-07-14T23:23:48.513 回答
1
于 2009-07-14T23:26:53.033 回答
1

比语法错误更糟糕的是SQL 注入漏洞:

改变这个:

在此处输入图像描述编码恐怖 

$id = $_POST['id'];
$primary = $_POST['primary'];
$secondary = $_POST['secondary'];

进入这段代码

$id = mysql_real_escape_string($_POST['id']);
$primary = mysql_real_escape_string($_POST['primary']);
$secondary = mysql_real_escape_string($_POST['secondary']);
于 2011-05-28T21:02:18.870 回答