我有一個數據庫,它用以下變量存儲醫療賬單數據: dos,patient,original,pmts,outstanding。使用php中的變量更新mysql表
我付款後,我希望能夠從未付款中減去付款並將其添加到pmts。
$pmt = $_POST[pmt];
$patient = $_POST[patient];
$dos = $_POST[dos];
$sql=("UPDATE medical
SET pmts = pmts + $pmt
WHERE dos = $dos AND patient = $patient");
POST []來自HTML表單。
它沒有提供錯誤;但是,它不更新現有的表格(醫療)。
閱讀了關於(1)數據消毒(保護自己免受SQL注入攻擊),並約'mysql_query'讀了(或更好:'mysqli_query') 。PHP只是爲你創建了一個字符串'$ sql',但顯然不知道該怎麼處理它。 – Sumurai8
只有你應該閱讀關於'mysql_query'的信息,它已被棄用 – RiaD
神聖的....你的代碼容易受到攻擊sql注入 –