У вас есть ошибка в вашем синтаксисе SQL; проверьте руководство, соответствующее вашей версии сервера MariaDB

Question

У вас есть ошибка в вашем синтаксисе SQL; проверьте руководство, соответствующее вашей версии сервера MariaDB

0

Я пытаюсь обновить строку в mysql, однако каждый раз ошибка 1024

@$name= $_POST['name'];
@$bio=$_POST['bio'];
    @$email=$_POST['email'];

if(!empty($_POST['name']) && !empty($_POST['bio']) && !empty($_POST['email']) )
{
     $result="SELECT * FROM accounts where email='$email'";
     $row = mysqli_fetch_array(mysqli_query($con,$result),MYSQLI_ASSOC);

     $row['id']=$id;
     $Sql_Query = mysqli_query($con,"UPDATE profile SET name= '$name', bio = '$bio' WHERE id = '$id'");

if(mysqli_query($con,$Sql_Query)){
 echo 'Record Updated Successfully';
}
else{
echo 'Something went wrong, whether id is not present or something else'.mysqli_error($con);
}
}else
{
    echo 'missing parameters';
}

ошибка

У вас есть ошибка в синтаксисе SQL; проверьте руководство, соответствующее версии сервера MariaDB, для правильного синтаксиса для использования рядом с "1" в строке 1

Любая помощь будет глубоко оценена

Scof Lj 03 авг. 2018, в 20:21

Источник

0

нам нужно знать полную ошибку.
Funk Forty Niner 03 авг. 2018, в 17:45
0

О, я знаю, что это, хе. Очень просто здесь; вы выполнили один и тот же запрос дважды, и вы, скорее всего, вернули «1» в качестве ошибки, верно? Редактировать: хе, знал это ;-)
Funk Forty Niner 03 авг. 2018, в 17:46
1

Узнайте о подготовленных утверждениях, чтобы предотвратить инъекцию SQL
Jens 03 авг. 2018, в 17:46
1

Кстати, вы оставляете себя открытым для серьезной инъекции SQL здесь. Используйте готовое утверждение.
Funk Forty Niner 03 авг. 2018, в 17:46
0

На самом деле, я использую процедурный метод, будет ли нормально использовать подготовленный отчет в этом
Scof Lj 03 авг. 2018, в 17:51
0

@ScofLj Вы можете использовать подготовленный оператор как в объектно-ориентированном, так и в процедурном стилях. php.net/manual/en/mysqli.prepare.php с примерами, которые вы можете попробовать. Только не выполняйте запрос дважды, как вы.
Funk Forty Niner 03 авг. 2018, в 18:03

Показать ещё 4 комментария

Теги:

php

mysql

sql

1 ответ

Ещё вопросы

О, я знаю, что это, хе. Очень просто здесь; вы выполнили один и тот же запрос дважды, и вы, скорее всего, вернули «1» в качестве ошибки, верно? Редактировать: хе, знал это ;-)
Узнайте о подготовленных утверждениях, чтобы предотвратить инъекцию SQL
Кстати, вы оставляете себя открытым для серьезной инъекции SQL здесь. Используйте готовое утверждение.
На самом деле, я использую процедурный метод, будет ли нормально использовать подготовленный отчет в этом
@ScofLj Вы можете использовать подготовленный оператор как в объектно-ориентированном, так и в процедурном стилях. php.net/manual/en/mysqli.prepare.php с примерами, которые вы можете попробовать. Только не выполняйте запрос дважды, как вы.

Funk Forty Niner · Accepted Answer · 2018-08-03T16-32-00.000Z

(См. Редактирование в нижней части).

Здесь произошло то, что вы дважды выполнили тот же запрос для UPDATE, и ошибка, которую вы должны получить, - это "1". (Это перед редактированием).

Измените

$Sql_Query = mysqli_query($con,"UPDATE profile SET name= '$name', bio = '$bio' WHERE id = '$id'");
//           ^^^^^^^^^^^^^^^^^


if(mysqli_query($con,$Sql_Query)){
// ^^^^^^^^^^^^^^^^^
 echo 'Record Updated Successfully';
}

чтобы просто

if($Sql_Query){
 echo 'Record Updated Successfully';
}

и использовать подготовленный оператор, чтобы помочь в SQL-инъекции.

https://en.wikipedia.org/wiki/Prepared_statement (Общая информация).
http://php.net/manual/en/mysqli.prepare.php (MySQLi_).
http://php.net/manual/en/pdo.prepared-statements.php (PDO).

В соответствии с вашими изменениями, где вы добавили:

У вас есть ошибка в синтаксисе SQL; проверьте руководство, соответствующее версии сервера MariaDB, для правильного синтаксиса для использования рядом с "1" в строке 1

... это то, что я подозревал и опубликовал в комментарии ранее.

Кстати; эти символы @ являются подавителями ошибок и должны быть удалены во время разработки.

Использование отчетов об ошибках PHP помогло бы в определенной степени, но не для тех переменных, которые были изменены для массивов POST, если у них что-то не так.

Редактировать:

Как указано в комментарии, предоставленном IncredibleHat, эта строка:

$row['id']=$id;

обращается вспять и должно быть записано как:

$id = $row['id'];

Идентификатор должен быть назначен "в" строке, а не наоборот.

Я не видел этого, мой плохой. Хороший улов на этом.

спасибо, ошибка ушла, но запись не обновляется
@ScofLj Добро пожаловать. Посмотрите, что mysqli_error($con); показывает тогда. Если это не выдает ошибку, то ваш запрос мог молча провалиться. Одной из возможных причин может быть неправильный тип данных или слишком короткая длина столбца. Могут быть и другие факторы.
@ScofLj Возможно, вы даже пытаетесь обновить столбец (или столбцы), который может иметь ограничение на него, и теперь, поскольку он, возможно, уже существует, он не позволяет вам. С тех пор трудно сказать, нам нужно было бы увидеть схему и примеры значений из нее и какие данные обрабатываются в массивах POST.
Это «не обновление», скорее всего, потому что он делает: $row['id']=$id; ... вместо $id=$row['id'];
@ IncredibleHat О, чувак, хороший улов !!!! Вау, это полностью ускользнуло от меня, лол! Я добавлю это к ответу, если вы не возражаете :-)
@ScofLj Здесь был комментарий от другого участника, и я внес в него изменения, поэтому вам необходимо перезагрузить ответ. Это около $row['id']=$id; ,
@IncredibleHat Пожалуйста, не удаляйте свой комментарий и спасибо за это :-)
Добро пожаловать @ScofLj рад видеть, что это было решено, и с небольшой помощью IncredibleHat я мог бы добавить :-) он также заслуживает благодарности. Редактировать: О, вы сделали :-) Ура!
Эх, я только что упомянул глупость ... Funk сделал всю работу здесь :)
@IncredibleHat На самом деле, вы очень помогли; не стоит недооценивать себя :-) Я рад, что вы зашли, потому что есть вероятность, что я, возможно, этого не уловил.