我有以下代码
$id_post = mysql_real_escape_string($_POST['id']);
$forumid = (int)mysql_real_escape_string($_POST['forumid']);
$message = mysql_real_escape_string($_POST['message']);
mysql_query("UPDATE forum_reactions SET message = ".$message." WHERE id = ".$id_post." ");
message 是 TEXT 列
它给出了这个错误
您的 SQL 语法有错误;检查与您的 MariaDB 服务器版本相对应的手册,以在第 1 行的 'staat niet in het woodfilter lol WHERE id = 39' 附近使用正确的语法
您没有包含 $message 的字符串,因此 SQL 正在尝试将这些字符串用作关键字,但事实并非如此。尝试这个:
$id_post = mysql_real_escape_string($_POST['id']);
$forumid = (int)mysql_real_escape_string($_POST['forumid']);
$message = mysql_real_escape_string($_POST['message']);
mysql_query("UPDATE forum_reactions SET message = '".$message."' WHERE id = ".$id_post." ");
mysql_* 函数已弃用,您应该移至 mysqli_* 或 PDO。
http://php.net/manual/en/function.mysql-query.php
此扩展自 PHP 5.5.0 起已弃用,并将在未来删除。相反,应该使用 MySQLi 或 PDO_MySQL 扩展。另请参阅 MySQL:选择 API 指南和相关的常见问题解答以获取更多信息。此功能的替代方案包括:
mysqli_query() PDO::query()
PDO样品用法:
<?php
try {
// config
$dsn = 'mysql:dbname=testdb;host=127.0.0.1;charset=utf8';
$username = 'root';
$password = '';
$options = array(
PDO::MYSQL_ATTR_USE_BUFFERED_QUERY => true,
PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC,
); // You should always use these options
// conncect
$pdo = new PDO($dsn, $username, $password, $options);
// check posted values
if (
!isset($_POST['id'], $_POST['message']) ||
!is_string($_POST['id']) ||
!is_string($_POST['message'])
) {
throw new RuntimeException('invalid parameters');
}
// SQL execution
$stmt = $pdo->prepare('UPDATE forum_reactions SET message = ? WHERE id = ?');
$stmt->execute(array($_POST['message'], $_POST['id']));
// check result
if ($stmt->rowCount()) {
echo 'successfully updated';
} else {
echo 'specified ID not found.';
}
} catch (Exception $e) {
echo $e->getMessage();
}