Mysqli запрос ошибка UPDATE
213
28 сентября 2017, 15:37
Хочу изменить confirm там где email и id ровны GET-овским данным.
Я новичок в mysqli потому такие ошибки и сотворяю.
Вот код:
$quer = "UPDATE `users` SET `confirm` = '1' WHERE `users`.`email` =
'$_GET[eml]', `users`.`id` = '$_GET[num]'";
$db->query($quer);Answer 1
$sql = 'UPDATE `users` SET `confirm` = '1' WHERE `email` = ? AND `id` = ?';
$stmt = $db->prepare($sql);
$stmt->bind_param("si", $_GET['eml'], $_GET['num']);
$stmt->execute();
if ($stmt->errno) {
// обработка ошибки
}
echo "Updated {$stmt->affected_rows} rows";
$stmt->close();- mysqli_prepare — Подготавливает SQL выражение к выполнению
mysqli_stmt_bind_param — Привязка переменных к параметрам подготавливаемого запроса
Что такое подготовленные выражения
Грамотная защита от SQL-Injection
Защита от SQL иньекций в php
- Защищают ли подготовленные выражения/переменные полностью от SQL инъекций?
Answer 2
users.id = '$_GET[num]'"; у вас наверно число integer, уберите скобки чтоб вышло такusers.id = $_GET[num]";
-
23:12
-
16:04
-
14:16
-
13:29
Кофе для программистов: как напиток влияет на продуктивность кодеров?
-
22:13
Рекламные вывески: как привлечь внимание и увеличить продажи
-
19:13
-
16:04
Стратегії та тренди в SMM - Технології, що формують майбутнє сьогодні
-
17:27
Выделенный сервер, что это, для чего нужен и какие характеристики важны?
-
22:17
ТОП-10
- Почему SERVER_ADDR имеет не тот IP 47995 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30572 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 23967 visits
- Как через css изменить цвет png изображения? 10416 visits
- Blob video url download 10010 visits
- Php curl запрос через прокси с авторизацией 9286 visits
- Работа с captcha vk api 8152 visits
© "hostciti.net" 07.4.2025 | 03:54