MySQLの "UPDATE"が機能しません

Question

私のCMSでこのクエリがありますが動作しません。メンバーのプロフィールを更新しようとしています...

<?php 
// INCLUDE FILES 
include('config.cms.php'); 
include('php/connect_db.php'); 
// PREPARE STRINGS 
$user_id = $_POST['user_id']; 
$full_name = mysql_real_escape_string($_POST['full_name']); 
$email = mysql_real_escape_string($_POST['email']); 
if (isset($_POST['avatar'])) 
{ 
    $avatar = mysql_real_escape_string($_POST['avatar']); 
} 
else 
{ 
    $avatar = ''; 
} 
$avatar_type = $_POST['avatar_type']; 
$slogan = mysql_real_escape_string($_POST['slogan']); 
$privacy = $_POST['privacy']; 
$location = mysql_real_escape_string($_POST['location']); 
$bio = mysql_real_escape_string($_POST['bio']); 
// QUERY THE DB 
mysql_query("UPDATE users SET `full_name`='".$full_name."', `email`='".$email."', `avatar`='".$avatar."', `avatar_type`='".$avatar_type."', `user_slogan`='".$slogan."', `privacy`='".$privacy."', `location`='".$location."', `bio`='".$bio."' WHERE `id`='".$user_id."'"); 
// GET ERROR IF EXIST 
mysql_error(); 
// REDIRECT AFTER COMPLETED 
header('Location: profile.php?saved'); 
?> 

何も見つかりませんでしたのでエラーはありますか？

Answer 1

$result = mysql_query("UPDATE ..."); 
if (!$result) { 
    echo mysql_errno() . ": " . mysql_error() . "\n"; 
    die(); 
} 

も参照してください： http://www.php.net/manual/function.mysql-query.php

Answer 2

mysql_error機能は魔法のように表示されません。

echo mysql_error();などがある必要があります。do何か - それ以外の場合は、エラーが発生しますが、それを破棄します。

また、little Bobby Tablesから学んでください。ユーザーID、アバタータイプ、プライバシーフィールドのサニタイズは行っていません。 ALL - 私はALLを入力してください - ユーザーの入力は消毒する必要があります。 mysql_real_escape_stringではなく、PDOとパラメータ化されたクエリを使用することを強くお勧めします。彼らはより安全で理解しやすい。