Я пытаюсь взять весь массив сообщений и поместить каждое значение в инструкцию select, которая обновит предыдущее значение. У меня возникли проблемы с этим в php с выводом строки.php sql statement
Это SQL заявление, которое я пытаюсь передать:
UPDATE test1l.testtable SET age=106, weight=345, WHERE id=11
Так страница представления первого помещает массив $ _POST в переменную. Затем я пытаюсь установить утверждение так, чтобы каждая переменная сообщения находилась в нужном месте.
$dataArray = $_POST;
$Sql =" UPDATE test1l.testtable SET age=$dataArray['age'],weight=$dataArray['weight'] WHERE id=$dataArray['id']"
Одиночные и двойные кавычки вводят мое заявление вверх. Кроме того, у меня есть пользовательская функция, которая является символом, избегающим этих строк, чтобы помочь остановить инъекцию.
Удалить запятые перед WHERE: 'UPDATE test1l.testtable SET age = 106, weight = 345 WHERE id = 11' –
У меня возникли проблемы с помещением в строку php. Как, где поставить какие цитаты. Это была всего лишь копия макаронной ошибки – lodkkx
«У меня есть пользовательская функция, которая является символом, избегающим этих строк, чтобы помочь остановить инъекцию». Зачем использовать пользовательскую функцию? Там уже встроены функции для этого. –