私のコードに何が問題なのか分かりません。 $ sqlUPDATEUsernameの前の11行目に表示されます。私はユーザー名とパスワードの変更を行っています。予期しないT_ENCAPSED_AND_WHITESPACE、T_STRINGまたはT_VARIABLEまたはT_NUM_STRINGを予期しない構文エラー
$errorEmessage = ' ';
$NEWusername = $_POST['Nusername'];
$CONusername = $_POST['Conusername'];
$NEWpassword = $_POST['Npassword'];
$CONpassword = $_POST['Conpassword'];
$sqlUPDATEUsername = "UPDATE user_accounts SET USERNAME = '$NEWusername' WHERE EMPOYEE_ID = $_SESSION['ID']";
$sqlCheckUsername = "SELECT * FROM user_accounts WHERE userID('EMPOYEE_ID') = $_SESSION['ID']";
$RunSqlCU = mysql_query($sqlCheckUsername);
$row = mysql_fetch_array($RunSqlCU);
コードにはかなり間違いがあります。まずは、mysql_ *関数をもう使用しないでください。彼らは今では2年以上非難されており、あなたに広範なSQLインジェクションを残しています。別の問題は、変数を一重引用符で囲むことです。つまり、変数の値を使用する代わりに、変数をリテラルテキストとして使用します。また、 'userID( 'EMPOYEE_ID')'?私はこれがmysqlの中で有効なカラム名ではないと確信しています。 – icecub
あなたは私にどのように教えることができますか?私は何を使うべきですか? – vdedote
私はすでにEMPOYEE_IDの部分を固定しています – vdedote