Question

Это мой код, но у меня ошибка

Ошибка обновления записи: у вас есть ошибка в вашем синтаксисе SQL; проверьте руководство, соответствующее вашей версии сервера MariaDB, для правильного синтаксиса для использования рядом с '' в строке 9

PLZ, помогите мне

<?php
$conn = mysqli_connect("localhost", "root", "", "physical_therapy");
$conn->query("SET NAMES UTF8");

$id = $_POST["id"];
$fn = $_POST["Cus_Name"];
$age = $_POST["Cus_Age"];
$address = $_POST["Cus_Address"];
$phone = $_POST['Cus_Phone'];
$em = $_POST['Cus_Email'];
$pwd = $_POST["Cus_Password"];
$gender = $_POST["Cus_Gender"];



if (!$conn) {
    die("Connection failed: " . mysqli_connect_error());
}

$sql = "UPDATE customer SET 
Cus_Name='" . $fn . "', 
Cus_Age='" . $age . "', 
Cus_Address='" . $address . "', 
Cus_Phone='" . $phone . "',
Cus_Password='" . $pwd . "', 
Cus_Email='" . $em . "',
Cus_Gender='" . $gender . "' 
WHERE Cus_id=" . $id;

if (mysqli_query($conn, $sql)) {
    echo "Update Successfully!!<br><br>";
    echo "<a href=\"ProfileCus.php\">Go to Home</a>";
} else {
    echo "Error updating record: " . mysqli_error($conn);
}

mysqli_close($conn); ?>

Sebastian Brosch · Answer 1 · 12 января 2019

Может быть две причины, почему запрос не работает:

В ваших данных есть ', что нарушает ваш SQL.
$id пусто.

Вы также должны использовать подготовленные операторы, чтобы избежать инъекций sql:

$conn = mysqli_connect("localhost", "root", "", "physical_therapy");
$conn->query("SET NAMES UTF8");

$id = $_POST["id"];
$fn = $_POST["Cus_Name"];
$age = $_POST["Cus_Age"];
$address = $_POST["Cus_Address"];
$phone = $_POST['Cus_Phone'];
$em = $_POST['Cus_Email'];
$pwd = $_POST["Cus_Password"];
$gender = $_POST["Cus_Gender"];

if (!$conn) {
    die("Connection failed: " . mysqli_connect_error());
}

$sql = 'UPDATE customer SET Cus_Name = ?, Cus_Age = ?, Cus_Address = ?, Cus_Phone = ?, Cus_Password = ?, Cus_Email = ?, Cus_Gender = ? WHERE Cus_id = ?';

if ($stmt = mysqli_prepare($conn, $sql)) {
    $stmt->bind_param('s', $fn);
    $stmt->bind_param('i', $age);
    $stmt->bind_param('s', $address);
    $stmt->bind_param('s', $phone);
    $stmt->bind_param('s', $pwd);
    $stmt->bind_param('s', $em);
    $stmt->bind_param('s', $gender);
    $stmt->bind_param('i', $id);

    if ($stmt->execute()) {
        echo "Update Successfully!!<br><br>";
        echo "<a href=\"ProfileCus.php\">Go to Home</a>";
    } else {
        echo "Error updating record: " . mysqli_error($conn);
    }
}

mysqli_close($conn);

Ошибка обновления записи: у вас есть ошибка в вашем синтаксисе SQL; проверить руководство

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Ошибка обновления записи: у вас есть ошибка в вашем синтаксисе SQL; проверить руководство

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов