身份不明的索引/非法字符串偏移量

Question

首先，我很抱歉的问题是标题没有解释太多，我是PHP新手，发现很难说出问题，因为我甚至不确定哪里出了什么问题。

这里是PHP

<?php 
    include 'includes/connection.php'; 

    $pName = $_POST['pName']; 
    $pAuth = $_POST['pAuth']; 
    $pCon = $_POST['pCon']; 
    $Page = $_POST['Page']; 
    $id = $_POST['id']; 

    $update = "UPDATE content SET POST_TITLE = '$pname(pname)',POST_AUTHOR = '$pauth(pauth)',POST_CONTENT = '$pcon(pcon)',PAGE = '$page(page) WHERE ID = '$id[id]'"; 

    $result = mysql_query($update) or die (mysql_error()); 

    Header("Location:admin.php?refer=editsuccess"); 
?> 

和错误，

Notice: Undefined index: pauth in C:\xampp\htdocs\cms\editp.php on line 5 

Warning: Illegal string offset 'id' in C:\xampp\htdocs\cms\editp.php on line 10 

感谢您的帮助

Answer 1

我觉得你的MySQL查询应该是这样的：

$update = "UPDATE content SET POST_TITLE = '$pname',POST_AUTHOR = '$pauth',POST_CONTENT = '$pcon',PAGE = '$page' WHERE ID = '$id'"; 

Answer 2

有几件事要注意 这里。

由于试图将变量插入查询字符串的方式，您正在收到警告和通知。你首先将变量从$ _POST中提取出来并放到局部变量中。但是，不是使用这些变量，而是尝试访问它们，就好像它们是函数和数组一样。记住PHP中的变量名称区分大小写也很重要。你也错过了一两个报价。

查询应看起来更像是这样的：

$update = "UPDATE content SET POST_TITLE = '$pName', POST_AUTHOR = '$pAuth', POST_CONTENT = '$pCon', PAGE = '$Page' WHERE ID = '$id'";

话虽这么说，这个查询本质上是不安全的，因为用户可以很容易alter your query和做各种有害的东西到你的数据库。

的mysql_功能被认为是不安全的，过时的，所以你可以通过两种更现代的mysql包装的一个代替他们解决有关SQL注入的问题：mysqli或PDO。