PHP/MYSQL 更新查询不起作用

Question

谁能告诉我为什么这个更新查询不起作用？

if ($_GET['update']) {
include 'config.php';
//Connect to MYSQL Database server
$connect = mysql_connect(DB_HOST, DB_USER, DB_PASS) or die("Could not connect to MYSQL Database.");
$result = mysql_select_db(DB_NAME, $connect) or die("Could not connect to MYSQL table.");

mysql_query("UPDATE contact SET read = 1 WHERE id = '$_GET[update]'")or die("Query failed.");
echo "Update works!";
} else {
echo "Update does not work...ughh.";
}

提前谢谢你。

编辑：我得到了查询工作。对于任何担心安全性的人，我使用这个脚本作为测试，看看我是否想使用它。现在脚本可以正常工作，我刚刚添加了安全性。谢谢大家的帮助和提示。

Answer 1

什么是列读取？

mysql_query("UPDATE contact SET read = 1 WHERE id = '$_GET[update]'")

从 read 的非大写来看，我怀疑您在 MySQL 中为该列使用了保留字。

见：

Reserved Words in MySQL

要解决这个问题，只需在 read 周围加上一个单引号。即。

mysql_query("UPDATE contact SET 'read' = 1 WHERE id = '$_GET[update]'")

或者根据 j.bruni 更好：

mysql_query("UPDATE contact SET `read` = 1 WHERE id = '$_GET[update]'")

Answer 2

为您的查询行试试这个：

mysql_query("UPDATE contact SET read = 1 WHERE id = '".$_GET[update]."'")or die("Query failed: " . mysql_error());

注意die() 语句的更改，以便更好地处理错误：

die("Query failed: " . mysql_error());

*另外，仅供参考，您真的应该像这样转义用户变量（例如 GET 变量）以防止 SQL 注入：

mysql_query("UPDATE contact SET read = 1 WHERE id = '".mysql_real_escape_string($_GET[update])."'")or die("Query failed: " . mysql_error());

请报告结果。

Answer 3

我相信您需要转义字符串以使 $_GET['update'] 将其值添加到字符串中。但是您确实应该使用准备好的语句，以免受到恶意用户的攻击。

准备好的声明：http://php.net/manual/en/pdo.prepared-statements.php

Answer 4

READ 是保留字。您需要将其放在反引号内或重命名您的字段。

看看这个链接：

http://dev.mysql.com/doc/refman/5.5/en/reserved-words.html

Answer 5

你可以这样测试

mysql_query("UPDATE contact SET read = 1 WHERE id = '".(int)$_GET['update']."'")or die("Query failed.");

如果这不是特定的问题

Answer 6

mysql_query("UPDATE contact SET read = 1 WHERE id = '.$_GET[update].'")or die("Query failed.");
echo "Update works!

请尽量不要使用mysql_query。它很旧，而且效率不高。为什么不尝试了解 PDO 并准备语句..？