SQL語句不更新

Question

我有以下的PHP代碼應該連接到數據庫並更新一些信息。但它不會更新。它沒有給出任何錯誤，它連接就好... sql語句似乎沒有工作，但一切看起來都對我好。

if ($send != "no") {    
       $db_name = "auctionfinal"; 
       $table_name = "auctions"; 
       $connection = @mysql_connect("auctionfinal.db.6084638.hostedresource.com", "xxxx", "xxxx") or die(mysql_error()); 
       $db = @mysql_select_db($db_name, $connection) or die(mysql_error()); 

       $sql = "UPDATE $table_name SET curbid = '$_POST[price]', nbids = '$totalnbid' WHERE aucname = '$auc' "; 

       $result = @mysql_query($sql, $connection) or die(mysql_error()); 

       if ($result) { 
        echo "Thank you! You have bid on the auction for $auc, the current bid is $curbid, there have been $nbids bids on this auction so far."; 
       } 
      } else if ($send == "no") { 
       echo "$user_err"; 
      } 

Answer 1

這是您在字符串內部使用可變展開的風險之一。

本聲明：

$sql = "UPDATE $table_name SET curbid = '$_POST[price]', nbids = '$totalnbid' WHERE aucname = '$auc' "; 

...會更好的寫法如下：

$sql = "UPDATE ".$table_name." SET curbid = '".mysql_real_escape_string($_POST['price'])."', nbids = '".mysql_real_escape_string($totalnbid)."' WHERE aucname = '".mysql_real_escape_string($auc)."' "; 

Answer 2

它不給任何錯誤，因爲你告訴PHP忽略的錯誤。從所有的mysql函數調用前刪除「@」，你會得到錯誤。

Answer 3

php mysql函數前面的「@」符號可以消除任何錯誤。 刪除它，然後你會看到是否有任何錯誤。