0

我正在尝试编辑 mySQL 数据库生成列表中的项目。这是代码:

<?php
// contact to database
$connect = mysql_connect("<HOST>", "<USER>", "<PASSWORD>") or die ("Error , check your server connection.");
mysql_select_db("tvc");
?>

<html>
<head>
<title></title>
</head>

<body>

<?php 
$result = mysql_query("UPDATE closet SET
    pattern = '{$_POST['pattern']}'
    WHERE id='{$_POST['id']}'") or die ("Error in query");

// if successfully updated. 
if($result){
echo "Successful";
echo "<BR>";
echo "<a href='patterns.php'>Back to Patterns List</a>";
}

else {
echo "ERROR";
}

?>

</body>
</html>

我收到“查询中的错误”错误消息,但我不知道是什么原因造成的。

任何帮助将非常感激!

4

1 回答 1

0

,你之前忘记删除了WHERE

改变

$result = mysql_query("UPDATE closet SET
    pattern = '{$_POST['pattern']}',
    WHERE id='{$_POST['id']}'") or die ("Error in query");


$pattern = mysql_real_escape_string($_POST['pattern']);
$id= mysql_real_escape_string($_POST['id']);

$result = mysql_query("UPDATE closet SET
    pattern = '".$pattern."' WHERE id='".$id."'") or
die("Could not connect: " . mysql_error());

建议:

1.学会防止MySQL注入:好链接

2.不推荐使用Mysql扩展来编写新代码。相反,应该使用 mysqli 或 PDO_MySQL 扩展。更多阅读:PHP 手册

于 2012-11-09T14:27:42.130 回答