如您所见,我有一个查询要在其中插入变量。
我的语法有什么问题?
$query = "UPDATE house SET epname=".$newtitle" WHERE epid= ".$epid;
最佳答案
您的变量是字符串吗?您将需要用引号将它们括起来,以用于MySQL查询。
另外,您在$ newtitle之后缺少连接运算符(句点)。
如果回显$ query的值,则应该看到错误:
UPDATE house SET epname=[value of newtitle] WHERE epid= [value of $epid]
假设epname是一个char / varchar值,而epid是某种整数,则可能要这样做:
$query = "UPDATE house SET epname = '" . mysql_real_escape_string($newtitle) . "' WHERE epid= " . $epid;
如果不在字符串周围使用mysql_escape_string函数,则很容易受到SQL注入攻击
关于php - 在MySQL查询中插入变量,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/4535729/