我該如何解決這個UPDATE PHP腳本？

Question

//確定表名

$update = "UPDATE table_abc SET client_notes=('$_POST[client_notes]') WHERE vendor_brand='brand123'"; 

if (!mysqli_query($con,$update)) 
{ 
die('Error: ' . mysqli_error($con,$update)); 
} 
echo "Congrats! You've Added New Notes!"; 

mysqli_close($con); 
?>` 

當我運行該腳本成功地出來，沒有SQL的錯誤信息，但在MySQL行心不是更新，變成空白代替。

有關如何解決的任何想法？

Answer 1

不要用圓括號包裝你的值。 ('$_POST[client_notes]')應爲'$_POST['client_notes']'

僅供參考，您可以全面查詢SQL injections。您需要立即修復。

Answer 2

$update = "UPDATE table_abc SET client_notes='".$_POST[client_notes]."' WHERE vendor_brand='brand123'"; 

替換第一行。