我的代码不起作用,可能是因为 where 语句。请帮我看看这行代码有什么问题。
查询:
mysql_query("UPDATE tblceas_vote SET fldpassword= $three WHERE fldstudno =$login");
【问题讨论】:
标签: php mysql sql escaping mysql-real-escape-string
引用可能会有所帮助:
mysql_query("UPDATE tblceas_vote SET fldpassword= '$three' WHERE fldstudno ='$login'");
否则正确的方法是使用转义: http://php.net/manual/en/function.mysql-real-escape-string.php
【讨论】:
l'arrosoir作为密码
加单引号或转义字符串:
mysql_query("UPDATE tblceas_vote SET fldpassword='$three' WHERE fldstudno='$login'");
或者
mysql_query("UPDATE tblceas_vote SET fldpassword='".$three."' WHERE fldstudno='".$login."'");
另请注意,MYSQL 已弃用,您应该改用 MySQLi 或 PDO。
【讨论】:
我同意。查询中的文本肯定需要引用。 另外我建议你“逃避”你的内容(看看 mysqli_real_escape_string)。
如果您在字符串中遇到“引号”,它将破坏您的查询,除非您将其转义。
【讨论】: