-2

此代码应该更新给定书籍的数据库记录。有一种表单可以将此函数传递给所需的数据,并且该表单没有错误,但我担心我的查询格式错误地更新了 MySQL。有人可以为我验证吗?我似乎总是难以记住 MySQL 查询字符串的格式。如果有人有关于如何在不查看文档的情况下快速记住它的提示,将不胜感激。

function saveBook ($ID, $Title, $Author, $Type, $Section, $AvailableMaterial)
{
    $query = "UPDATE Publications SET Title = '$Title', Author = '$Author', Section = '$Section', Type = '$Type', AvailableMaterial = '$AvailableMaterial' WHERE ID = '$ID'";
$result = mysql_query($query);
    if (!$result)
    {
    die('Query Failed: ' . mysql_error());
    }
    return HEADER ("LOCATION: /lightBox/close.php");
}
4

1 回答 1

1

不,此代码不正确。

 $query = "UPDATE Publications SET `Title` = '".$Title."', `Author` = '".$Author."', `Section` = '".$Section."', `Type` = '".$Type."', `AvailableMaterial` = '".$AvailableMaterial."' WHERE `ID` = '".(int)$ID."'";

更好。type 是 mysql 中的保留键,所以你需要 backtics。

而且我假设您在将所有数据发送到“保存簿”之前将其转义

于 2012-08-29T17:49:59.920 回答