php – SQL Query中的单引号
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了php – SQL Query中的单引号,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1895字,纯文字阅读大概需要3分钟。
内容图文
![php – SQL Query中的单引号](/upload/InfoBanner/zyjiaocheng/889/13c3783bd9624925bfab0102b7c56d13.jpg)
我正在编写一个用于更新数据库的PHP脚本,但是当我尝试运行查询时它会发出错误,它会返回错误.
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'id=15"' at line 1
在“数据中有空格”之后,“To near near”似乎显示部分查询.我假设我需要将单引号放在数据到php变量查询的位置,但是当我尝试将它们放入(甚至转义引号)时,我从脚本中得到解析错误
SQL查询是
mysql_query("UPDATE Videos SET Title=".$_POST['Title'].", Preacher=".$_POST['Preacher'].", Date=".$_POST['Date'].", Service=".$_POST['Service'].", File=".$_POST['File'].", Description=".$_POST['Description']."WHERE id=".$_GET['vid_id']."\"") or die(mysql_error());
提前感谢您的帮助
解决方法:
您需要正确地转义变量并用单引号括起来:
mysql_query("UPDATE
Videos
SET
Title = '".mysql_real_escape_string($_POST['Title'])."',
Preacher = '".mysql_real_escape_string($_POST['Preacher'])."',
Date = '".mysql_real_escape_string($_POST['Date'])."',
Service = '".mysql_real_escape_string($_POST['Service'])."',
File = '".mysql_real_escape_string($_POST['File'])."',
Description = '".mysql_real_escape_string($_POST['Description'])."'
WHERE
id = '".mysql_real_escape_string($_GET['vid_id'])."'")
or die(mysql_error());
如果没有正确地转义变量,你就会让自己容易受到SQL injection attacks的攻击.
编辑
为简化上述操作,您可以做一些技巧:
// Apply mysql_escape_string to every item in $_POST
array_map('mysql_real_escape_string', $_POST);
// Get rid of $_POST, $_POST['Title'] becomes $p_Title
extract($_POST, EXTR_PREFIX_ALL, 'p_');
// Use sprintf to build your query
$query = sprintf("UPDATE
Videos
SET
Title = '%s',
Preacher = '%s',
Date = '%s',
Service = '%s',
File = '%s',
Description = '%s'
WHERE
id = '%s'",
$p_Title,
$p_Preacher,
$p_Service,
$p_File,
$p_Description,
mysql_real_escape_string($_GET['vid_id']));
mysql_query($query) or die(mysql_error());
请注意,不鼓励混合$_POST和$_GET变量.您应该通过表单中的隐藏输入字段提供更新ID.
内容总结
以上是互联网集市为您收集整理的php – SQL Query中的单引号全部内容,希望文章能够帮你解决php – SQL Query中的单引号所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。