Проблема с обновлением запроса PhP

Question

Проблема с обновлением запроса PhP

0

У меня есть многочисленные средства проверки ошибок, которые недавно введенный код успешно удовлетворяет требованиям, однако данные, похоже, не попадают в базу данных. Это не обновление, поэтому я считаю, что что-то не так с моей строкой кода обновления

"UPDATE user (user_username, user_first, user_last, user_email) VALUES ('$uname', '$first', '$last', '$email');";

В основном хочу, чтобы новая информация, напечатанная в моих полях ввода, была вставлена в базу данных.

Brad Archer 04 фев. 2019, в 17:30

Источник

0

«данные, похоже, не попадают в базу данных». Вы уверены, что нужно обновить, а не вставлять?
Arnaud Peralta 04 фев. 2019, в 16:30
0

это скорее синтаксис INSERT. ОБНОВЛЕНИЕ более похоже на: ОБНОВЛЕНИЕ пользователей SET user_username = '$ name', user_first = '$ first', ....., WHERE user_id = '$ user_id' ... но это только для примера. Вы должны использовать подготовленные операторы через mysqli или pdo, так как ваш код устарел и очень рискован для атак с использованием SQL-инъекций.
Nick Zulu 04 фев. 2019, в 16:45
0

@NickZulu Я включил $ uid = $ _SESSION ['u_id']; в верхней части моего документа и изменил запрос на обновление на $ sql = "ОБНОВЛЕНИЕ пользователя SET user_username = $ uname, user_first = $ first, user_last = $ last, user_email = $ email WHERE user_id = '$ uid'"; однако его все еще не обновляется информация в базе данных, есть идеи, почему?
Brad Archer 04 фев. 2019, в 17:47
0

Как всегда, когда у вас есть эти вопросы, вашей первой остановкой должна стать документация UPDATE . Вы увидите, что используемый вами синтаксис не поддерживается.
tadman 04 фев. 2019, в 18:14
0

@BradArcher try $ sql = mysql_query ("ОБНОВЛЕНИЕ пользователя SET user_username = '". $ Uname. "', User_first = '". $ First. "', User_last = '". $ Last. "', User_email = '". $ email. "'WHERE user_id ='". $ uid. "'") или die (mysql_error ()); но плз, даже если вам это подходит, переходите к более новому коду, так как этот код очень уязвим
Nick Zulu 04 фев. 2019, в 20:49

Показать ещё 3 комментария

Теги:

php

mysql

phpmyadmin

insert-update

3 ответа

Ещё вопросы

«данные, похоже, не попадают в базу данных». Вы уверены, что нужно обновить, а не вставлять?
это скорее синтаксис INSERT. ОБНОВЛЕНИЕ более похоже на: ОБНОВЛЕНИЕ пользователей SET user_username = '$ name', user_first = '$ first', ....., WHERE user_id = '$ user_id' ... но это только для примера. Вы должны использовать подготовленные операторы через mysqli или pdo, так как ваш код устарел и очень рискован для атак с использованием SQL-инъекций.
@NickZulu Я включил $ uid = $ _SESSION ['u_id']; в верхней части моего документа и изменил запрос на обновление на $ sql = "ОБНОВЛЕНИЕ пользователя SET user_username = $ uname, user_first = $ first, user_last = $ last, user_email = $ email WHERE user_id = '$ uid'"; однако его все еще не обновляется информация в базе данных, есть идеи, почему?
Как всегда, когда у вас есть эти вопросы, вашей первой остановкой должна стать документация UPDATE . Вы увидите, что используемый вами синтаксис не поддерживается.
@BradArcher try $ sql = mysql_query ("ОБНОВЛЕНИЕ пользователя SET user_username = '". $ Uname. "', User_first = '". $ First. "', User_last = '". $ Last. "', User_email = '". $ email. "'WHERE user_id ='". $ uid. "'") или die (mysql_error ()); но плз, даже если вам это подходит, переходите к более новому коду, так как этот код очень уязвим

Arnaud Peralta · Answer 1 · 2019-02-04T15-00-00.000Z

Для вставки данных ваш запрос будет

INSERT INTO user (user_username, user_first, user_last, user_email) 
VALUES ('$uname', '$first', '$last', '$email')

Но если вы хотите ОБНОВИТЬ свои данные, вам нужно правильно использовать предложение UPDATE.

Tim · Answer 2 · 2019-02-04T13-56-00.000Z

Вы не используете синтаксис MySQL для вставки новой строки:

INSERT INTO tblName (col1, col2, col3) VALUES (x, y, z);

Вместо этого у вас есть ключевое слово UPDATE.

Patrick Leonard · Answer 3 · 2019-02-04T13-51-00.000Z

Основываясь на ответе @Tim, вам, вероятно, следует также использовать подготовленное утверждение.

http://php.net/manual/en/pdo.prepared-statements.php

<?php
$stmt = $dbh->prepare("INSERT INTO user (user_username, user_first, user_last, user_email) VALUES (:usr, :first, :last, :email)");
$stmt->bindParam(':usr', $uname);
$stmt->bindParam(':first', $first);
$stmt->bindParam(':last', $last);
$stmt->bindParam(':email', $email);

$stmt->execute();

?>

Именованные местозаполнители PDO bindParam тем, что вы можете пропустить часть bindParam и просто выполнить $stmt->execute(array('usr' => $uname, ...)) в одной строке.
@tadman хорошая мысль, но круто показывать это действительно многословно новичкам.
Справедливо, но «короткая» форма на самом деле довольно понятна и является тем, что большинство людей используют на практике. bindParam действительно необходим, только если вам нужно переопределить тип поля.