[英]PHP/SQL - Incorrect Syntax
我是MySQL查詢的新手。 到目前為止,這是我做錯了什么?
"INSERT INTO users (ip) WHERE id = '".$_SESSION["user"]["id"]."'
VALUES ('$ip')"
編輯
我只是在問語法錯誤。 我了解這些漏洞,沒有將其粘貼到我的問題中。 我正在使用PDO庫和mysql_real_string_escape,只要可以...
INSERT查詢錯誤。 我認為您正在更新某些內容,因此需要使用UPDATE查詢
UPDATE users SET ip = '$ip' WHERE id = '".$_SESSION["user"]["id"]."'
還可以修復SQL注入攻擊。
INSERT INTO users (ip)
VALUES ('value to insert')
要么
UPDATE users
SET ip = 'value to update'
WHERE ip = 'value to check'
另外,包裝您的value to update
並將value to insert
PHP mysqli_real_escape_string($DB,$val)
INSERT INTO table_name (column1, column2, column3,...)
VALUES (value1, value2, value3,...)
WHERE column_name operator value
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.