我想解决一个我正在制作的web应用程序上的查询,这个查询一直失败,我不知道为什么!代码如下:UPDATE .. SET .. WHERE SQL查询失败
$update = $_GET['update'];
if($update == "true"){
$setDetails="UPDATE users SET email='{$_POST['email']}', api_key='{$_POST['api_key']}', api_secret='{$_POST['api_secret']}' WHERE username={$_POST['username']}";
if(mysql_query($setDetails)){
$updatemsg = '<div class="alert alert-success"><a href="#" class="close" data-dismiss="alert">×</a><strong>Success!</strong> Your details have been updated in our database.</div>';
}else{
$updatemsg = '<div class="alert alert-error"><a href="#" class="close" data-dismiss="alert">×</a><strong>Failure!</strong> Your details could not be updated in our database. Please try again later or contact us if this keeps happening.</div>';
}
}else if($update == "false"){
$updatemsg = '<div class="alert alert-success"><a href="#" class="close" data-dismiss="alert">×</a><strong>Success!</strong> Your changed were discarded.</div>';
}
任何想法,帮助或提示?请注意,进一步下来我的网络应用程序,我有SELECT * FROM users WHERE username='$username'
这工作正常,所以没有数据库连接的问题。
你是什么意思失败?你有SQL错误吗?还请注意,您并未逃避您的用户名,使SQL注入成为可能。 – Chris
在其他与SQL注入相关的东西中,最后应引用'username = $ _ POST ['username']'字段。 –
@Chris我了解安全问题,我计划下一步解决它们。会发生什么是$ updatemsg返回第二个值(错误消息)。 –