作者happy4u (楽楽〞)
看板PHP
標題[請益] PHP網頁更改資料庫資料
時間Thu Apr 5 11:23:49 2012
$name = $_POST['name'];
$add = $_POST['add'];
$pharmacy_key=$_POST['pharmacy_key'];
$area=$_POST['area'];
$city=$_POST['city'];
$tel=$_POST['tel'];
$tel2=$_POST['tel2'];
$issue_date = $_POST['year'].'-'.$_POST['month'].'-'.$_POST['day'];
$sql="UPDATE pharmacy SET time='$issue_date', area='$area', city='$city',
name='$name', add='$add', tel='$tel', area='$tel2' WHERE
pharmacy_key='$pharmacy_key'";
mysql_query($sql);
我的SQL語法哪裡有錯>"<都沒辦法更改或新增
如果
$sql="UPDATE pharmacy SET time='$issue_date' WHERE
pharmacy_key='$pharmacy_key'";
到這裡就可以更改時間~~可是在往下寫下去~~就沒辦法了~~
到底出甚麼問題>"<
請求~"~
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 59.120.247.4
1F:→ angelmark:建議 先echo $sql 再把指令複製到SQL上 應該就知道了 04/05 11:30
2F:→ bibo9901:time和add是 reserved words 04/05 11:51
3F:→ bibo9901:把 mysql_error() 印出來看看 04/05 11:52
4F:→ chrisQQ:養成好習慣把 tablename 和 field name 加上 ` ` 04/05 12:15
5F:→ chrisQQ:UPDATE `pharmacy` SET `time`='$issue_date' ... 這樣~ 04/05 12:15
6F:→ shadowjohn:建議 insert、update、select、delete 都包裝一下用法 04/05 12:42
7F:→ MOONRAKER:不要取太普通的欄位名,前面起碼加個英文字母。 04/05 12:46
8F:→ happy4u:真的不能把他取的太普通結果是`add`這樣就好>"< 04/05 14:00
9F:→ happy4u:add是SQL的保留字>"<謝謝大家>"< 04/05 14:01
10F:→ buganini:#15zOVO1V 你可以看一下這篇 這篇跟樓下那篇都又醜又有 04/05 18:09
11F:→ buganini:sql injection的問題6rz 04/05 18:10
12F:推 bibo9901:sql injection不是這篇的重點吧 .. = = 04/06 00:34
13F:→ MOONRAKER:可以順便知道學一學。 04/06 00:40