Mysql
 sql >> Teknologi Basis Data >  >> RDS >> Mysql

Mengapa saya mendapatkan MySQL Error Query itu kosong?

Anda memanggil mysql_query() dua kali, sekali dengan $sql yang tidak ada parameter:

mysql_query("UPDATE service SET Start_date='$Date1', Venue='$Venue', Facilitator='$Faci' WHERE ServiceID ='$id'");
if (!mysql_query($sql,$con))

seharusnya:

if (!mysql_query("UPDATE service SET Start_date='$Date1', Venue='$Venue', Facilitator='$Faci' WHERE ServiceID ='$id'"))

Anda juga tidak menghindari input Anda, membiarkan Anda terbuka untuk injeksi SQL. Idealnya Anda harus menggunakan parameter terikat, atau paling tidak menjalankan parameter Anda melalui mysql_real_escape_string() .

Misalnya:

$Date1 = mysql_real_escape_string($Date1, $conn);


  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Cara merangkai format klausa SQL IN dengan Python

  2. MySQL setara dengan modul dblink PostgreSQL?

  3. Tidak dapat terhubung ke salah satu host MySQL yang ditentukan saat memeriksa koneksi

  4. Nama skema MySQL dengan tanda hubung tidak memungkinkan saya untuk menjalankan kueri baris perintah

  5. Bagaimana seharusnya IP yang dikonversi ip2long disimpan di MySQL?