|
|
1
2
您正在为插入使用绑定占位符。(这是件好事) 但你有 字面量 在更新的SQL文本中。(为了世界上所有美好事物的爱,你为什么要这样做?) 带有绑定占位符的准备语句是对SQL注入的防御。但这项工作只完成了一半。
只需使用
为了这个
如果我需要提供 不同的 值,我会使用SQL表达式执行任何检查或操作(例如,不要替换非NULL值,或添加到现有值,等等)。
如果它是一个完全不同的值,那么我会给它提供一个绑定占位符,就像在INSERT中一样。 至于为什么没有插入一行……如果是SQL注入导致了问题,比如其中一个值包含单引号或其他内容,那么上面的模式应该解决这个问题。
代码应该真正检查来自
如果你的代码没有这样做,那么它会把它的虚拟小指放在它的虚拟嘴角,邪恶博士的风格,并说“我只是假设一切都会按计划进行。什么?” 并确保启用了PHP错误报告。 你确定你的第一个脚本已经被执行了吗? 如果仍然找不到问题,请开始添加其他调试输出。 |
|
|
Bard.Mus · 迁移后的数据库字符集环境 1 年前 |
|
Efannnnnn · 将Id数据存储到任何页面 1 年前 |
|
|
yooooo · 用于在块中删除的存储过程-LOOP未执行 1 年前 |
|
John Beasley · 更新一定数量记录的连续日期 1 年前 |
|
|
ColinM · MySQL以前的结果查询返回不正确的值 1 年前 |
|
Sergey_Z · MySQL只需无条件连接2个表和交叉连接 1 年前 |