PHP / SQL-錯誤的語法
[英]PHP/SQL - Incorrect Syntax
問題描述
我是MySQL查詢的新手。 到目前為止,這是我做錯了什么?
"INSERT INTO users (ip) WHERE id = '".$_SESSION["user"]["id"]."'
VALUES ('$ip')"
編輯
我只是在問語法錯誤。 我了解這些漏洞,沒有將其粘貼到我的問題中。 我正在使用PDO庫和mysql_real_string_escape,只要可以...
3 個解決方案
解決方案1
4 已采納 2012-11-26 02:11:45
INSERT查詢錯誤。 我認為您正在更新某些內容,因此需要使用UPDATE查詢
UPDATE users SET ip = '$ip' WHERE id = '".$_SESSION["user"]["id"]."'
還可以修復SQL注入攻擊。
解決方案2
1 2012-11-26 02:13:18
INSERT INTO users (ip)
VALUES ('value to insert')
要么
UPDATE users
SET ip = 'value to update'
WHERE ip = 'value to check'
另外,包裝您的value to update並將value to insert PHP mysqli_real_escape_string($DB,$val)
解決方案3
0 2012-11-26 02:12:47
INSERT INTO table_name (column1, column2, column3,...)
VALUES (value1, value2, value3,...)
WHERE column_name operator value
PHP:不正確的SQL語法錯誤
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.