作者happy4u (楽楽〞)
看板PHP
标题[请益] PHP网页更改资料库资料
时间Thu Apr 5 11:23:49 2012
$name = $_POST['name'];
$add = $_POST['add'];
$pharmacy_key=$_POST['pharmacy_key'];
$area=$_POST['area'];
$city=$_POST['city'];
$tel=$_POST['tel'];
$tel2=$_POST['tel2'];
$issue_date = $_POST['year'].'-'.$_POST['month'].'-'.$_POST['day'];
$sql="UPDATE pharmacy SET time='$issue_date', area='$area', city='$city',
name='$name', add='$add', tel='$tel', area='$tel2' WHERE
pharmacy_key='$pharmacy_key'";
mysql_query($sql);
我的SQL语法哪里有错>"<都没办法更改或新增
如果
$sql="UPDATE pharmacy SET time='$issue_date' WHERE
pharmacy_key='$pharmacy_key'";
到这里就可以更改时间~~可是在往下写下去~~就没办法了~~
到底出甚麽问题>"<
请求~"~
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 59.120.247.4
1F:→ angelmark:建议 先echo $sql 再把指令复制到SQL上 应该就知道了 04/05 11:30
2F:→ bibo9901:time和add是 reserved words 04/05 11:51
3F:→ bibo9901:把 mysql_error() 印出来看看 04/05 11:52
4F:→ chrisQQ:养成好习惯把 tablename 和 field name 加上 ` ` 04/05 12:15
5F:→ chrisQQ:UPDATE `pharmacy` SET `time`='$issue_date' ... 这样~ 04/05 12:15
6F:→ shadowjohn:建议 insert、update、select、delete 都包装一下用法 04/05 12:42
7F:→ MOONRAKER:不要取太普通的栏位名,前面起码加个英文字母。 04/05 12:46
8F:→ happy4u:真的不能把他取的太普通结果是`add`这样就好>"< 04/05 14:00
9F:→ happy4u:add是SQL的保留字>"<谢谢大家>"< 04/05 14:01
10F:→ buganini:#15zOVO1V 你可以看一下这篇 这篇跟楼下那篇都又丑又有 04/05 18:09
11F:→ buganini:sql injection的问题6rz 04/05 18:10
12F:推 bibo9901:sql injection不是这篇的重点吧 .. = = 04/06 00:34
13F:→ MOONRAKER:可以顺便知道学一学。 04/06 00:40