我从数据库中获取一些值并将它们显示在一些文本字段上。当我更改一个特定值并尝试将其存储回数据库时,它已正确完成。但是,当我尝试对任何其他文本字段中的任何其他值执行相同操作时,我会收到错误“在位置或附近出现语法错误”。有什么想法吗?
'UPDATE table1 SET "intcolumn"='. $value .', "stringcolumn"=\''. $value2.'\''.' WHERE "column2"='.$value3);
intcolumn 的更新已正确完成。在 stringcolumn 我得到错误,即使我只更新 stringcolumn
将撇号更改为引号并将值放在分隔符内将有助于提高可读性。这应该使调试更容易,更容易发现,而不必转义字符等。
pg_query($db, "UPDATE table1 SET intcolumn={$value}, stringcolumn='{$value2}' WHERE column2={$value3}");
更好的方法是使用 pg_query_params 并让 postgres 担心转义字符,并停止注入攻击。
$params = array($value, $value2, $value3);
pg_query_params($db, "UPDATE table1 SET intcolumn=$1, stringcolumn=$2 WHERE column2=$3", $params);