MySQLエラー「クエリが空です」が表示されるのはなぜですか？

Question

$id = $_REQUEST['id']; 
$Section = $_REQUEST['section']; 
$Subject = $_REQUEST['subject']; 
$type = $_REQUEST['type']; 
$Start_date1 = isset($_REQUEST['startTxt'])?($_REQUEST['startTxt']):""; 
$Venue = isset($_REQUEST['venTxt'])?($_REQUEST['venTxt']):""; 
$Facilitator = isset($_REQUEST['faciTxt'])?($_REQUEST['faciTxt']):""; 
$Level = isset($_REQUEST['lvlLst'])?($_REQUEST['lvlLst']):""; 
$Date1 = $_REQUEST['date1']; 

if(isset($_REQUEST['EDIT'])) 
{ 
    mysql_query("UPDATE service SET Start_date='$Date1', Venue='$Venue', Facilitator='$Faci' WHERE ServiceID ='$id'"); 
    if (!mysql_query($sql,$con)) 
    { 
     die('Error: ' . mysql_error()); 
    } 

    echo '<script type="text/javascript">'; 
    echo 'alert("Changes have been save!");'; 
    echo 'window.location="Admin_RecSchedMapLst.php";'; 
    echo '</script>'; 
    mysql_close($con); 
}   

[保存]をクリックすると、「エラー：クエリが空です」という内容が返されます - これはなぜですか？

Answer 1

あなたがかつて存在しない$sqlパラメータで、二回mysql_query()を呼んでいる：

mysql_query("UPDATE service SET Start_date='$Date1', Venue='$Venue', Facilitator='$Faci' WHERE ServiceID ='$id'"); 
if (!mysql_query($sql,$con)) 

は次のようになります。

if (!mysql_query("UPDATE service SET Start_date='$Date1', Venue='$Venue', Facilitator='$Faci' WHERE ServiceID ='$id'")) 

あなたはまたに開いてあなたを残して、あなたの入力をエスケープしていませんSQLインジェクション バインドされたパラメータを理想的に使用するか、少なくともパラメータをmysql_real_escape_string()まで実行する必要があります。例えば

：あなたは$のSQL変数を設定し、（）を2回するmysql_queryを呼び出していません

$Date1 = mysql_real_escape_string($Date1, $conn); 

Answer 2

。

Answer 3

インターネットを愛するために、自分でSQLクエリを作成しないでください。 PDOを使用してください。