在php中更新数据库

Question

这是我为更新数据而写的查询。

$sql=makeSQL($myVals,$fieldsu, 
     "update users set", 
     "where id='".mysql_real_escape_string($_POST["PID"])."'"); 

但我得到一个错误的

update users set'Amol','Kulkarni','amol@e10.in','amol','9870004268')Error Save [You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''Amol','Kulkarni','amol@e10.in','amol','9870004268')' at line 1] 

建议我在这....

Answer 1

你必须指定要设置这样

update your_table set col1 = 'a', col2 = 'b' where id = 3 

的列

您的代码易受SQL注入攻击。请先解决这个问题。见best way to prevent SQL injection in PHP

Answer 2

试试这个：

$sql=makeSQL("update users set colname1=$myVals, cloname2=$fields 
     where id='".mysql_real_escape_string($_POST["PID"])."'"); 

通知的SET子句中的语句需要设置的值一起。