0 
$get="SELECT dial_prod_total FROM dial_product WHERE dial_prod_id='$dpname'";
$idgen=mysql_query($get) or die(mysql_error());
$total=$idgen+$dpqty;
$dpbuy="UPDATE dial_product set dial_prod_total= '$total'".
       "WHERE dial_prod_id='$dpname'";
$result1=mysql_query($dpbuy) or die(mysql_error());

我想dial_prod_total使用存储在其中的 ID获取列中的数据$dpname,然后更新值并存储在同一列中。该值在列中被替换,但它不是正确的值。我犯了什么错误?请帮我。

4

2 回答 2

1

你为什么不做

UPDATE dial_product SET dial_prod_total = dial_prod_total + $dpqty
WHERE dial_prod_id = '$dpname'

您的代码容易被注入。您应该对 PDO 或 mysqli 使用正确的参数化查询。

于 2013-03-22T18:47:10.553 回答
0

You query can be rebuild as below. 

"UPDATE dial_product set dial_prod_total = dial_prod_total + ".$total." WHERE dial_prod_id = ".$dpname." ";
于 2013-03-22T18:50:54.310 回答