Невозможно обновить базу данных MySQL с текстом

я могу обновить свою базу данных, используя следующий код:Невозможно обновить базу данных MySQL с текстом

$id = 1; 
$client = 3456; 
$sql = "UPDATE production SET client=$client WHERE id=$id";

Однако, если переменная $client это текстовая строка (вместо числового), он не будет работать.

$id = 1; 
$client = "some text"; 
$sql = "UPDATE production SET client=$client WHERE id=$id";

Клиентское поле в моей базе данных VARCHAR с лимитом в 50 символов. Есть ли что-то очевидное, что я пропускаю?

источник

2016-12-22 user1267980

Добавить одиночные или двойные кавычки в начале и в конце строки для создания строки в запросе mysql.

Заменить

$sql = "UPDATE production SET client=$client WHERE id=$id";

$sql = "UPDATE production SET client='$client' WHERE id=$id";

выше, может сломаться, если есть апостроф в строке, так что вы можете использовать addslashes значению.

Попробуйте

$sql = "UPDATE production SET client='".addslashes($client)."' WHERE id=$id";

Примечание:

Есть SQL возможности инъекции в приведенном выше запросе. Пожалуйста, попробуйте использовать prepare query, чтобы предотвратить инъекции SQL

источник

2016-12-22 07:46:06 Hassaan

Я знал, что это будет что-то очевидно, что новый набор глаз увидит сразу. Спасибо! – user1267980

$ sql = "UPDATE production SET client = '$ client' WHERE id = $ id"; с $ sql = "UPDATE production SET client = '$ client' WHERE id = '$ id'"; – Gulshan

Если $ client может содержать некоторый символ '' ', вы можете использовать:' $ sql = 'UPDATE production SET client ='. addslashes ($ client). ' WHERE id = $ id '; ' –

добавить одиночные кавычки в запросе в то время как вы передаете строку, как это,

$sql = "UPDATE production SET client='$client' WHERE id=$id";

источник

2016-12-22 08:02:33

Невозможно обновить базу данных MySQL с текстом

ответ

Смежные вопросы