這是我的mysql語句,但由於某種原因,它實際上並沒有工作,我不明白爲什麼。提前致謝!這個mysql語句有什麼問題 - INSERT INTO ... WHERE ... OR?
$ID = $_GET['post'];
$length = $_POST['excerpt_length'];
more code here to connect and select db...
mysql_query("
INSERT INTO wp_posts (excerpt)
VALUES(" . $length . ")
WHERE ID = " . $ID . "
OR post_name LIKE '" . $ID . "%'");
這是爲wordpress和我正在做一個選項添加一個摘錄長度,因爲據我所知,還沒有任何。謝謝!
伊桑·布勞威爾
在INSERT INTO中不需要'WHERE',因爲無論如何它都會被添加到末尾。只是把它拋出 –
這是易受SQL注入攻擊,請閱讀本主題以瞭解如何防止它:http://stackoverflow.com/questions/60174/best-way-to-prevent-sql-injection-in-php – ChristopheD