1. ホーム
  2. 質問と答え
  3. 値の更新中にエラーが発生する

値の更新中にエラーが発生する

2017-08-13 13 views
0

PHPコードを使用してSQLデータベース内の値を更新する方法について学生に説明するための小さなプロジェクトを作成しています。すべてのフィールドをVARCHARとしてMySQLでテーブルを作成しました。私は次のエラーをスローする次のコードを書いています: 値を更新中のエラーSQL構文にエラーがあります。右側の構文を調べるには、ご使用のMySQLサーバのバージョンに対応するマニュアルを参照してください.1行目の 'Mbps WHERE dsl =' 25610669 ''のところで、25610669はデータベースの既存のレコードです。ここでは、コードは次のようになります。値の更新中にエラーが発生する

<?php 
    if((isset($_POST['B2']))) 
    { 
    $server = 'localhost' ; 
     $un = 'root' ; 
     $pass = 'icsk' ; 
     $db = 'yusuf' ; 
    $conn = mysqli_connect($server, $un, $pass, $db); 
    $update = "UPDATE homereg SET Fname = {$_POST['First']}, Lname = {$_POST['Last']}, cid = {$_POST['cid']}, pack = {$_POST['choice']} WHERE dsl = {$_POST['dsl']}" ; 
    $result = mysqli_query($conn, $update); 
    if($result == 1) 
     { 
     echo "Successfully Updated" ; 
     } 
    else 
     { 
     echo "Error in Updting value" . mysqli_error($conn) ; 
     } 
    } 

    ?> 
    <html> 
    <head> 
    <title>Update User Information</title> 
    </head> 
    <body background="HomePageMap.gif"> 
    <CENTER><B><FONT COLOR = 'RED'>SEARCH & UPDATE THE EXISTING RECORD HERE </FONT></B></CENTER><P> 
    <form method="POST" action="modify.php" name = "frm"> 
     <div align="center"> 
      <table border="1" width="314"> 
       <tr> 
        <td width="130"><b>DSL Number</b></td> 
        <td width="168"><input type="text" name="dsl" size="20"></td> 
       </tr> 
       <tr> 
        <td width="130"><b>First Name</b></td> 
        <td width="168"><input type="text" name="First" size="20"></td> 
       </tr> 
       <tr> 
        <td width="130"><b>Last Name</b></td> 
        <td width="168"><input type="text" name="Last" size="20"></td> 
       </tr> 
       <tr> 
        <td width="130"><b>Civil ID</b></td> 
        <td width="168"><input type="text" name="cid" size="20"></td> 
       </tr> 
       <tr> 
        <td width="130"><b>Net Pack</b></td> 
        <td width="168"><select size="1" name="choice"> 
        <option value = "2 Mbps">2 Mbps</option> 
        <option value = "5 Mbps">5 Mbps</option> 
        <option value = "10 Mbps">10 Mbps</option> 
        <option value = "15 Mbps">15 Mbps</option> 
        </select></td> 
       </tr> 
      </table> 
     </div> 
     <p align="center"><input type="submit" value="Search" name="B1">&nbsp;&nbsp; 
     <p align="center"><input type="submit" value="Modify" name="B2">&nbsp;&nbsp; 
     <input type="reset" value="Reset" name="B2"></p> 
    </form> 
    <p align="center">&nbsp;</p> 
    </body> 

    </html>

出典

2017-08-13 YusufSM

答えて

0

そのようにSQLインジェクションから保護するためにあなたのPOST値をエスケープ

出典

2017-08-13 09:26:24

+0

本当にありがとうございました。これはうまくいった。文字列の値を一重引用符で囲むのを忘れてしまった。再度、感謝します! – YusufSM

+0

あなたは大歓迎です:) –

0

あなたはこのような文字列の前後に引用符を配置する必要があります:あなたはそれを放置すれば

$update = "UPDATE homereg SET Fname = '{$_POST['First']}', Lname = '{$_POST['Last']}', cid = '{$_POST['cid']}', pack = '{$_POST['choice']}' WHERE dsl = '{$_POST['dsl']}'" ;

はまた、必ずそれは単なる一例だではないので、しかし、あなたはしたいと思いますこれを試してみてください、答えは私の下に動作しない場合は

$first = mysqli_real_escape_string($conn, $_POST['First']);

出典

2017-08-13 09:21:39

関連する問題

 関連する問題