odbc sql語句

有人可以告訴我這個聲明有什麼問題嗎？odbc sql語句

$sql = "INSERT INTO FK_Kunde(Anschrift_Vorname) VALUES('".$_POST['vorname']."') WHERE Anschrift_Vorname = 'Petra'";

ERRMSG：

Warning: odbc_exec(): SQL error: [SAP][ODBC Driver][SQL Anywhere]Syntaxfehler bei 'WHERE' in Zeile 1, SQL state 37000 in SQLExecDirect in C:\xampp\htdocs\php2lex\write2Odbc.php on line 16 
shit happens [SAP][ODBC Driver][SQL Anywhere]Syntaxfehler bei 'WHERE' in Zeile 1

來源

2015-12-18 Ismir Wumpe

無論如何，在插入或更新 –

有沒有像INSERT INTO ... ...值在沒有語法 - 認爲你需要更新語句。

$sql = "Update FK_Kunde set Anschrift_Vorname = '".$_POST['vorname']."' WHERE Anschrift_Vorname = 'Petra'";

另外，您應該瞭解準備好的語句以防範SQL注入。

來源

2015-12-18 07:55:22 Jens

之前，你應該保護你的'$ _POST ['vorname']''哦，當然，非常，早日=） –

回答

相關問題