Ошибка в запросе SQL UPDATE

Question

$result = mysql_query("UPDATE categories
        SET cd_title='$docuTitle' , cd_link='$linkTitle'
        WHERE c_name='$catID'");

Что не так с этим запросом на обновление?

Answer 1

Возможно, что-то не так с данными в ваших переменных & mdash; но мы не можем видеть, что они содержат.

Вы должны использовать параметризованные запросы, которые будут обрабатывать любые нечетные символы в ваших данных, которые могут испортить утверждение.

См. Как я могу предотвратить внедрение SQL в PHP? и Когда рекомендуется использовать mysql_real_escape_string ()

Answer 2

Если ваши данные очищены, удалите одинарные кавычки вокруг переменных php.

Answer 3

Я бы изменил запрос на это, чтобы избежать ошибок, если ввод содержит апострофы:

$result = mysql_query(
    "UPDATE categories SET
         cd_title='" . mysql_real_escape_string($docuTitle) . "',
         cd_link='" . mysql_real_escape_string($linkTitle) . "'
     WHERE
         c_name='" . mysql_real_escape_string($catID) . "'");