1. 首頁
  2. 問答
  3. SQL/PHP查詢插入語句

SQL/PHP查詢插入語句

2014-07-09 110 views
-2

我有一個有3列(緯度,經度和用戶名)的表格。SQL/PHP查詢插入語句

如何查詢位置並將值插入到特定的用戶名中。我到目前爲止是

"INSERT INTO Users (Latitude, Longitude) VALUES WHERE Username = '" . $username . "' ("' . $latitude . "', '" . $longitude . "')";

我相當有信心,這不會從我所做的調試工作。非常感謝你們對未來的幫助!

來源

2014-07-09 Brockify

+0

你不'insert'與條件,這就是['update'](http://dev.mysql.com/doc /refman/5.0/en/update.html)適用於 –

+0

這看起來非常不安全。你確定**你的用戶參數是[妥善轉義](http://bobby-tables.com/php)? – tadman

回答

2

您不使用INSERT至UPDATE有記錄。假設$latitude$longitude不是用戶提供的和/或正確地轉義:

$sql="UPDATE `users` 
SET `Latitude` = '$latitude', 
`Longitude` = '$longitude' 
WHERE `Username` = '$username'";

來源

2014-07-09 02:15:48

+0

它們是用戶提供的,來自IOS設備 – Brockify

+0

然後**確定**確保這些值已被轉義,或者更好,使用預準備語句來防止SQL注入。 –

相關問題

 相關問題