Mysqli запрос ошибка UPDATE
196
28 сентября 2017, 15:37
Хочу изменить confirm там где email и id ровны GET-овским данным.
Я новичок в mysqli потому такие ошибки и сотворяю.
Вот код:
$quer = "UPDATE `users` SET `confirm` = '1' WHERE `users`.`email` =
'$_GET[eml]', `users`.`id` = '$_GET[num]'";
$db->query($quer);
Answer 1
$sql = 'UPDATE `users` SET `confirm` = '1' WHERE `email` = ? AND `id` = ?';
$stmt = $db->prepare($sql);
$stmt->bind_param("si", $_GET['eml'], $_GET['num']);
$stmt->execute();
if ($stmt->errno) {
// обработка ошибки
}
echo "Updated {$stmt->affected_rows} rows";
$stmt->close();
- mysqli_prepare — Подготавливает SQL выражение к выполнению
mysqli_stmt_bind_param — Привязка переменных к параметрам подготавливаемого запроса
Что такое подготовленные выражения
Грамотная защита от SQL-Injection
Защита от SQL иньекций в php
- Защищают ли подготовленные выражения/переменные полностью от SQL инъекций?
Answer 2
users.id = '$_GET[num]'"; у вас наверно число integer, уберите скобки чтоб вышло такusers.id = $_GET[num]";
-
10:16
-
17:54
-
22:01
-
13:03
-
12:54
Айфон мало держит заряд, разбираемся с проблемой вместе с AppLab
-
21:25
-
07:04
-
07:46
-
21:56
Перевод документов на английский язык: Важность и ключевые аспекты
ТОП-10
- Почему SERVER_ADDR имеет не тот IP 47549 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30491 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 23623 visits
- Как через css изменить цвет png изображения? 10345 visits
- Blob video url download 9956 visits
- Php curl запрос через прокси с авторизацией 9205 visits
- Работа с captcha vk api 8088 visits
© "hostciti.net" 17.11.2024 | 13:33