У меня, похоже, есть небольшая проблема с некоторыми базовыми командами mysql. Это таблица называется элемент, который я создал:MySQL не обновляется правильно
mysql> describe item;
+------------+------------------+------+-----+---------+----------------+
| Field | Type | Null | Key | Default | Extra |
+------------+------------------+------+-----+---------+----------------+
| item_id | int(10) unsigned | NO | PRI | NULL | auto_increment |
| item_name | varchar(255) | NO | | NULL | |
| item_price | int(10) unsigned | NO | | NULL | |
+------------+------------------+------+-----+---------+----------------+
3 rows in set (0.00 sec)
и это строка кода, я использую, чтобы обновить эту таблицу:
$db = mysql_connect('127.0.0.1', 'root', 'mac');
mysql_select_db('spending') or die(mysql_error($db));
$query = 'UPDATE item SET item_name = "' . $_POST['item_name'] . '",
item_price = ' . $_POST['item_price'] . '
WHERE item_id = ' . $_GET['id'] . '';
$result = mysql_query($query, $db) or die(mysql_error($db));
, но каждый раз, когда я бегу, он всегда жалуется например:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'WHERE item_id = 1' at line 4
Может ли кто-нибудь сказать мне, что не так с этой штукой? Заранее спасибо!
риска SQL инъекций ... – Afsar
заменить mysql на mysqli –