【发布时间】:2014-10-30 21:09:31
【问题描述】:
这里很奇怪,我将一个站点和数据库从一台 LAMP 服务器移动到另一台。在旧服务器上,用户可以毫无问题地将文本输入到包含引号的文本区域。我假设它在 php 或 sql 配置文件中,问题是,我在旧站点上的主机不会提供这些文件,所以我不确定要更改什么。任何想法为什么它适用于一个而不是另一个?
这是代码行以防万一:
mysql_query("UPDATE Stu SET Stu_IDD = '$snumd', First = '$first', Last = '$last',
MPhone = '$mphone', HPhone = '$hphone', EContact = '$econtact',
EPhone = '$ephone', GMail = '$gmail', PMail = '$pmail',
Address = '$address', Apt = '$apt', Pcode = '$pcode',
City = '$city', DOB = '$dob', Gender = '$gender',
Deaf = '$deaf', Notes = '$notes'
WHERE Stu_ID = '$snum'")
or die(mysql_error());
非常感谢您的宝贵时间和回复!
【问题讨论】:
-
1) 语法错误的文本是什么? 2) 您可能希望将此查询参数化,因为您可能会让自己面临 sql 注入攻击。