【发布时间】:2013-07-02 23:27:22
【问题描述】:
我有一个包含以下 php 代码的文件:
<?php
session_start();
include_once("config.php");
include_once("functions.php");
include_once("class/db.class.php");
$config = new config($db_host, $db_user, $db_pass, $db_name);
$db = new db($config);
$db->openConnection();
switch ($_POST['mode']) {
case 'update':
if(mysql_query("UPDATE table_name SET id_negozio = '".$_POST['negid']."', nome='".mysql_real_escape_string(strtolower($_POST['nome']))."', cognome='".mysql_real_escape_string(strtolower($_POST['cognome']))."', indirizzo='".mysql_real_escape_string($_POST['indirizzo'])."', CAP='".$_POST['cap']."', city='".mysql_real_escape_string($_POST['city'])."', tel='".$_POST['tel']."', email='".strtolower($_POST['email'])."', provincia='".strtoupper($_POST['provincia'])."', data_nascita = '".$_POST['datanascita']."', luogo_nascita='".mysql_real_escape_string($_POST['luogonascita'])."', doc_number='".strtoupper($_POST['docnum'])."', doc_type='".$_POST['doctype']."', doc_data='".$_POST['docdata']."', cf='".strtoupper($_POST['cf'])."', doc_exp='".$_POST['doc_exp']."', doc_rilascio='".$_POST['doc_rilascio']."' WHERE id = ".$_POST['id']." ")){
echo "ok";
}
break;
case 'salvataggio_finale':
if(mysql_query("UPDATE table_name SET salvato = 1 WHERE id = ".$_POST['id']." ")){
logit("Creato nuovo cliente.", $_POST['idneg']);
echo "ok";
}
break;
case 'del':
if(mysql_query("DELETE FROM table_name WHERE id = ".$_POST['id']." ")){
logit("Eliminato cliente con id ".$_POST['id']."", $_POST['idneg']);
echo "deleted";
}
break;
}
unset($db);
?>
在我的服务器上,我的 error_log 显示了 38 个给出此错误的条目:
[..] PHP Parse error: syntax error, unexpected '{' in /home/.../filename.php on line 12
第 12 行是 case 'update' 之后的 if 语句 我不明白为什么我不应该把括号或真正的错误是什么。
【问题讨论】:
-
好吧,您的数据库将被盗用 :D 转义输入。
-
请告诉我为什么您的一些
$_POST值被转义而一些没有? -
你的包含文件的代码是什么?您的代码似乎是正确的。
-
@Jari 因为在意大利,我们有像 D'Agostino Antonio 这样的人的名字,我必须这样做,以便他们可以将 ' 放在他们想要的地方
-
那我可以说一件事:GG
标签: php error-handling syntax-error