你好我試圖沼澤我所有的PHP腳本oto新的HTML模板。這個腳本工作是因爲我把它換到新的模板,但現在它已停止工作... 我想也許我可能會錯過'或有一個空間有些人是我不應該Php語法錯誤
這是我的網頁
<?php
include 'config.php';
$myName = $_POST['myName'] ;
$mydropdown = $_POST['mydropdown'] ;
$_POST['mydropdown'] = mysql_real_escape_string($_POST['mydropdown']);
$_POST['myName'] = mysql_real_escape_string($_POST['myName']);
$sql = "SELECT * FROM user_pokemon WHERE id='".$_POST['myName']."'";
$result = mysql_query($sql) or die(mysql_error());
$battle_get = mysql_fetch_array($result);
$result = mysql_query("UPDATE user_pokemon SET slot=".$_POST['mydropdown']." WHERE id = '".$_POST['myName']."'")
or die(mysql_error());
?>
在側config.php文件我有SQL連接並與會話開始其適用於其他網頁的罰款,所以我不認爲這是一個即時得到這個錯誤
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'WHERE id = ''' at line 1
我有一個php表單發佈到這個頁面。
echo '
<div class="auction_box" style="height:150px">
<form name="myform" action="http://pokemontoxic.net/newy/testing.php" method="POST">
<p> </p>
<p> </p>
<p> </p>
<img src="http://pokemontoxic.net/'.$battle_get['pic'].'" height="96px" width="96px"/><br/>
Name:<br/>' .$v->pokemon. '<br/>
Level:' .$v->level. '<br/>
Exp:' .$v->exp. '<br/>
Slot you want to put your pokemon in
<select name="mydropdown">
<option value="1">1</option>
<option value="2">2</option>
<option value="3">3</option>
<option value="4">4</option>
<option value="5">5</option>
<option value="6">6</option>
</select>
<input type="hidden" name="myName" value="' . $v->id . '" />
<input type="submit" value="Submit" />
</form>
哪些工作正常,但發送信息到代碼的最高位。
在哪裏你得到$ v-> id值?因爲它的外觀它不是空的不正確 – Darvex 2012-02-16 14:04:40
**警告**您的代碼**非常**易受sql注入攻擊。 – 2012-02-16 14:04:43
錯誤消息對我來說似乎很清楚。查看'$ _POST ['myName']'和'$ _POST ['mydropdown']'的值以及它們如何混淆查詢。 – 2012-02-16 14:04:58