0
我有一個有三個選項值的選擇框。當用戶選擇一個我想要使用ajax自動更新數據庫中的值時。這個SQL對我想實現的有效嗎?有效的SQL語法?
UPDATE
Orders
SET
status='".$_POST[order_status]['.$i.']."'
WHERE
ID='".$_POST[order_no] ['.$i.']."';
非常感謝。
A
回答
1
嘗試這樣
$sql ="UPDATE Orders SET
status='".$_POST['order_status'][$i]."'
WHERE ID='".$_POST['order_no'][$i]."' ";
0
您正在使用concats字符串錯誤內:
UPDATE Orders
SET status='".$_POST['order_status'][$i]."'
WHERE ID='".$_POST['order_no'][$i]."';
之所以被你已經分割字符串,你要使用的數組中的值。
你有什麼是字符串:
UPDATE Orders SET status='
和你concat'ing一個變量,它:
$_POST['order_status'][$i]
等等...
您使用CONCAT字符串之間,並且不需要在包含的數組內使用它。
在該說明中,在查詢中使用$_POST數據是危險的。你真的應該使用準備好的語句 - 這意味着你可以將變量安全地綁定。
相關問題
- 1. SQL表連接:有效的語法
- 2. 設置INSERT語法有效的SQL
- 3. SQL Server的語法無效
- 4. 無效的SQL語法CLI0118E
- 5. 「語法錯誤:無效的語法」在有效的語句
- 6. 有效的UPDATE,INSERT語法?
- 7. SQL LIKE NULL是否爲所有數據庫的有效語法?
- 8. React中的語法語法有效還是無效?
- 9. 語法錯誤,但語法有效?
- 10. 無效的查詢:您的SQL語法有錯誤;語法使用附近
- 11. SQL的有效方法
- 12. 無效的SQL語法錯誤
- 13. 該語法是否有效?
- 14. SQL Server的OPENQUERY無效語法EXEC只有
- 15. DB2匿名SQL塊的有效語法是什麼?
- 16. 無效查詢:您的SQL語法中有錯誤
- 17. 的Oracle SQL選擇 - 根據語法圖有效選擇列表
- 18. SQL語法提高了效率
- 19. SQL - 您的SQL語法有錯誤嗎?
- 20. 無效語法的語句
- 21. 有效途徑凡在SQL語句
- 22. 無效的SQL語句
- 23. 無效的sql語句
- 24. 高效的SQL語句
- 25. 語法有效的jquery/javascript語法的錯誤?
- 26. 2 SQL語句:1無效,1有效,有效的一個會被執行嗎?
- 27. 無效的語法
- 28. MySQL的無效查詢語法有時
- 29. 這是有效的ruby語法嗎?
- 30. 這是有效的表創建語法?
不要被串在一起砸建立SQL。你剛剛製造了一個很大的安全漏洞。 – Quentin
使用[綁定參數](http://stackoverflow.com/questions/60174/best-way-to-prevent-sql-injection-in-php) – Quentin
1.如前所述,不要像這樣構建查詢這是一個巨大的安全威脅。 2.您可以打印您的查詢並使用http://www.dpriver.com/pp/sqlformat.htm – shkschneider