【发布时间】:2012-10-27 08:00:32
【问题描述】:
我可能只是困了,但我尝试以各种方式连接它,但它只是不起作用。 $friend_id 只是一个字符串,据我所知应该不会造成问题。
mysql_query("UPDATE users SET friends = CONCAT(friends,"$friend_id") WHERE username = '$user_logged_in'") or die mysql_error());
或
mysql_query("UPDATE users SET friends = friends +" . ", " . "'$friend_id' WHERE username = '$user_logged_in'");
有什么想法让我绊倒了吗?
【问题讨论】:
-
如果你使用 mysqli 或 pdo 而不是 mysql_query,并且做准备/绑定,你就不会遇到这个问题。他们还通过像这样使用 mysql_query 来避免严重的 SQL 注入漏洞。
-
我真的希望
$friend_id被正确转义.. -
请不要使用
mysql_*函数来编写新代码。它们不再维护,社区已经开始deprecation process。看到red box?相反,您应该了解prepared statements 并使用PDO 或MySQLi。如果你不能决定哪一个,this article 会帮助你。如果你选择 PDO,here is good tutorial。另见Why shouldn't I use mysql functions in PHP? -
@NullPointer 我知道这是题外话,但是您将正确格式的回复保存在哪里?我之前已经多次看到确切的回复。
-
@Daedalus lol.... 这和很多用户一样,你也可以得到gist.github.com/3941118