我无法更新表名
mysql_query("UPDATE table_name SET table = '$_POST[id]' WHERE room = '$_POST[room]','row[bed]'");
问问题
33 次
3 回答
2
可爱的SQL 注入攻击漏洞,可爱的 SQL 语法错误......
您的错误处理为零,这会提醒您语法错误:
... WHERE room = '$_POST[room]','row[bed]'")
^^^^^^^^^^^--- illegal syntax
至少,你应该有类似的东西
$result = mysql_query(...) or die(mysql_error());
永远不要假设查询成功。始终检查失败,并将成功视为惊喜。
于 2013-10-18T16:04:26.873 回答
0
我不确定您的表格和字段到底是什么,但您可以尝试如下:
mysql_query("UPDATE table_name SET table = '$_POST[id]' WHERE room = '$_POST[room]' and FieldName = 'row[bed]'");
或者
mysql_query("UPDATE table_name SET table = '$_POST[id]' WHERE room IN( '$_POST[room]','row[bed]')");
于 2013-10-18T16:04:18.670 回答
0
backtits中必须使用特殊词
mysql_query("UPDATE table_name SET `table` = '$_POST[id]' WHERE room = '$_POST[room]','row[bed]'");
于 2013-10-18T16:03:11.160 回答