此问题在此处已有答案:
How can I prevent SQL injection in PHP?(27个答案)
Reference - What does this error mean in PHP?(38个答案)
3天前关闭。
[enter image description here](https://i.stack.imgur.com/dX0ru.png)的缩写
eror =致命错误:未捕获的mysqli_sql_异常错误:SQL语法中有错误;查看与您的MariaDB服务器版本相对应的手册,以了解在/Applications/XAMPP/xamppfiles/htdocs/perpus/updatebuku.php中第1行“”附近使用的正确语法。(17)在您的浏览器中,您可以选择一个或多个应用程序。在/Applications/XAMPP/xampppfiles/htdocs/perpus/updatebuku. php中抛出了一个错误,该错误位于第17行
<?php
include("config.php");
// cek apakah tombol simpan sudah diklik atau blum?
if(isset($_POST['save'])){
// ambil data dari formulir
$kdba = $_POST['kd_buku'];
$jdla = $_POST['jdlbuku'];
$pgra = $_POST['pengarang'];
$pnra = $_POST['penerbit'];
$tha = $_POST['thn'];
// buat query update
$sql = "UPDATE tb_buku SET judul_buku='$jdla', pengarang='$pgra', penerbit='$pnra', tahun='$tha' Where kd_buku=$kdba";
$query = mysqli_query($db, $sql);
// apakah query update berhasil?
if( $query ) {
// kalau berhasil alihkan ke halaman list-siswa.php
header('Location: tbbuku.php');
} else {
// kalau gagal tampilkan pesan
die("Gagal menyimpan perubahan...");
}
} else {
die("Akses dilarang...");
}
?>
致命错误:未捕获的mysqli_sql_异常错误:SQL语法中有错误;查看与您的MariaDB服务器版本相对应的手册,以了解在/Applications/XAMPP/xamppfiles/htdocs/perpus/updatebuku.php中第1行“”附近使用的正确语法。(17)在您的浏览器中,您可以选择一个或多个应用程序。在/Applications/XAMPP/xampppfiles/htdocs/perpus/updatebuku. php中抛出了一个错误,该错误位于第17行
1条答案
按热度按时间pexxcrt21#
如果$kdba是字符串或空值,则实际查询将如下所示。
而E没有'符号。
但这是非常危险代码。
因为存在sql注入的风险。