-1
私は友人にCMSシステムをコーディングしています。昨日まではすべてがうまくいっていますので、クエリの更新は何とかできません。クエリをダブルチェックしてもエラーは見つかりません。他のすべて多分私はあなたたちは少し私を助けることができれば、私はそれをお願い申し上げ、私は見ることができない何小さなミスをしただけで罰金働い..PHP mysql query
ここでは私のSQLクエリが
$query = "UPDATE posts2 SET";
$query .= "post_title = '{$post_title}', ";
$query .= "post_category_id = '{$post_category_id}', ";
$query .= "post_date = now(), ";
$query .= "post_author = '{$post_author}', ";
$query .= "post_status = '{$post_status}', ";
$query .= "post_tags = '{$post_tags}', ";
$query .= "post_content = '{$post_content}', ";
$query .= "post_image = '{$post_image}' ";
$query .= "WHERE id = {$the_post_id} " ;
どこでもSQLの注入!しかし、私はちょうどそれらが質問から逃げ出したと仮定します。 –
あなたのコードはSQLインジェクションの対象です。 mysqliまたはPDOと準備された声明をチェックアウトしてください。あなたはどんなエラーを出していますか? –
これは、単一の文字列を使用し、それを連結しないようにする理由です。 'SET'の後にあなたがしたように、どこかでスペースを忘れるのは簡単です。タイプミスとして閉じる投票。 – Qirel