糟糕的 SQL 语法? [复制]

【问题标题】:Bad SQL syntax? [duplicate]糟糕的 SQL 语法? [复制]
【发布时间】:2013-05-15 13:00:14
【问题描述】:

我收到以下错误:

您的 SQL 语法有错误;检查与您的 MySQL 服务器版本相对应的手册,以在第 1 行的 '' DStormr'、'ddo.png'、'Online:' 附近使用正确的语法`

sql如下:

"UPDATE articulo SET '".$nombre."', '".$imagen."', '".$text."', '".$precio."', '".$popup."', ".$genero_id.
" WHERE id=".$id"";

我错过/没有看到什么?

【问题讨论】:

  • SQL 注入警报。
  • 建议您阅读SQL UPDATE 语句的格式,然后学习如何使用prepared statements
  • UPDATE SET =, = WHERE
  • 天哪;那里有这么多糟糕的 PHP 教程。
  • 这是 PHP 生存指南:stackoverflow.com/tags/php/info

标签: php mysql


【解决方案1】:

当您执行UPDATE 时,您需要SET key = 'value'

【讨论】:

  • 不,从来没有。使用适当的 SQL 占位符,例如 ?:value,而不是这个。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2023-03-24
  • 1970-01-01
  • 1970-01-01
  • 2016-06-27
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode