文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >问答首页 >Mysql错误更新记录语法,以使用接近“不适合于上文所述的产品”(第1行)

Mysql错误更新记录语法,以使用接近“不适合于上文所述的产品”(第1行)
EN

Stack Overflow用户
提问于 2015-09-28 06:40:35
回答 3查看 34关注 0票数 0

在这里,我尝试从textarea插入值到php中的mysql数据库。

代码语言:javascript
复制
<textarea cols="43" rows="5" class="reject-textarea" name="reject_reason"></textarea>

这里,$reject_for = $_GET['reject_reason'];是我从html表单的textarea获得的值。

当我输入This product does'nt suit for our requirement时,我得到的是错误,

错误:更新记录错误:您的SQL语法出现了错误;请检查与MySQL服务器版本对应的手册,以便在第1行使用接近“nt适合于需求”的正确语法。

但是,当我输入This product does not suit for our requirement时,不会出现任何错误。

我认为"'“在This product does'nt suit for our requirement中有问题

我如何解决这个问题:

代码语言:javascript
复制
<?php 
    require_once('configuration.php');
    $product_id = $_GET['product_id'];
    $reject_for = $_GET['reject_reason'];           
            if (isset($product_id,$reject_for)){  
                rejectProduct($product_id,$reject_for);
            } else {  
                echo "Are you trying to do something nasty??";
            }

            function rejectProduct($product_id,$reject_for)
            {
                $conn = new mysqli(db_host, db_user, db_password, db_name);
                if ($conn->connect_error) {
                    die("Connection failed: " . $conn->connect_error);
                } 
                $sql = "INSERT INTO rejected_products(product_id,reason_to_reject) VALUES ($product_id,'$reject_for')";
                $result = $conn->query($sql);
                if ($conn->query($sql) === TRUE) {
                    updateProduct($product_id);     
                } else {
                    echo "Error updating record: " . $conn->error;
                }
                $conn->close(); 
            }
?>
php
mysql
EN

回答 3

Stack Overflow用户

回答已采纳

发布于 2015-09-28 06:44:48

这是sql注入的示例。当您向数据库提交数据时,需要对其提交进行消毒。做这件事有很多方法

代码语言:javascript
复制
$reject_for = MySQL_real_escape_string($_GET['reject_reason']);

消毒的一个很好的理由是要有更多的安全性。如果您直接添加用户输入,这可能是危险的。

票数 1
EN

Stack Overflow用户

发布于 2015-09-28 06:43:11

使用mysqli_real_escape_string

代码语言:javascript
复制
$reject_for = mysqli_real_escape_string($_GET['reject_reason']);

或者更好的是你应该使用prepared statements

票数 3
EN

Stack Overflow用户

发布于 2015-09-28 06:43:56

您可以在插入数据库之前使用mysqli_real_escape_string

转义字符串中的特殊字符,以便在SQL语句中使用,同时考虑到连接的当前字符集。

代码语言:javascript
复制
$reject_for = $conn->real_escape_string($reject_for);

$sql = "INSERT INTO rejected_products(product_id,reason_to_reject) VALUES ($product_id,'$reject_for')";
票数 2
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/32817021

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档