私はこれを行うにしようとダイ（mysql_error）を使用して、全体のMySQLエラーメッセージ

Question

を受信して​​いません：

<?php 
    if(isset($_POST['update']) && isset($_GET['topic_id'])) 
    { 
     $title=$_POST['title']; 
     $tag_h1=$_POST['tag_h1']; 
     $tag_h2=$_POST['tag_h2']; 
     $tag_metadata=$_POST['tag_metadata']; 
     $content=$_POST['content']; 
     $topic_id=$_GET['topic_id']; 


    mysql_query(" 
    UPDATE topic 
    SET tag_h1=$tag_h1,tag_h2=$tag_h2,tag_metadata=$tag_metadata,content=$content,title=$title 
    WHERE topic_id=$topic_id 
    ") or die(mysql_error); 

    echo "$title<br/>"; 
    echo "$tag_h1<br/>"; 
    echo "$tag_h2<br/>"; 
    echo "$tag_metadata<br/>"; 
    echo "$content<br/>"; 
    } 

?> 

をしかし、私はクロームでエラー100を取得し、Firefoxで

Answer 1

あなたのクエリがどれので失敗して何も表示されません入力の値は引用符で囲まれている：

mysql_query(" 
UPDATE topic 
/* Enclose all variables in single quotes (unless they are integer values) */ 
SET tag_h1='$tag_h1',tag_h2='$tag_h2',tag_metadata='$tag_metadata',content='$content',title='$title' 
WHERE topic_id='$topic_id' 
") or die(mysql_error()); 
//-------------------^^^^ 
//() needed here. 

注1：mysql_error()は()で呼び出さなければならない機能です。だからこそ、あなたは何のエラーも見られなかったのです。

注2、このスクリプトはSQLインジェクション攻撃に対して広く開いています。すべてを$_POST値でmysql_real_escape_string()

$title = mysql_real_escape_string($_POST['title']); 
    $tag_h1 = mysql_real_escape_string($_POST['tag_h1']); 
    $tag_h2 = mysql_real_escape_string($_POST['tag_h2']); 
    $tag_metadata = mysql_real_escape_string($_POST['tag_metadata']); 
    $content = mysql_real_escape_string($_POST['content']); 
    $topic_id = mysql_real_escape_string($_GET['topic_id']);