php 请我想从数据库编辑数据phhp [duplicate]

hkmswyz6  于 2022-11-21  发布在  PHP
关注(0)|答案(1)|浏览(129)

此问题在此处已有答案

How can I prevent SQL injection in PHP?(27个答案)
Reference - What does this error mean in PHP?(38个答案)
3天前关闭。
[enter image description here](https://i.stack.imgur.com/dX0ru.png)的缩写
eror =致命错误:未捕获的mysqli_sql_异常错误:SQL语法中有错误;查看与您的MariaDB服务器版本相对应的手册,以了解在/Applications/XAMPP/xamppfiles/htdocs/perpus/updatebuku.php中第1行“”附近使用的正确语法。(17)在您的浏览器中,您可以选择一个或多个应用程序。在/Applications/XAMPP/xampppfiles/htdocs/perpus/updatebuku. php中抛出了一个错误,该错误位于第17行

<?php

include("config.php");

// cek apakah tombol simpan sudah diklik atau blum?
if(isset($_POST['save'])){

    // ambil data dari formulir
    $kdba = $_POST['kd_buku'];
    $jdla = $_POST['jdlbuku'];
    $pgra = $_POST['pengarang'];
    $pnra = $_POST['penerbit'];
    $tha = $_POST['thn'];

    // buat query update
    $sql = "UPDATE tb_buku SET judul_buku='$jdla', pengarang='$pgra', penerbit='$pnra', tahun='$tha' Where kd_buku=$kdba";
    $query = mysqli_query($db, $sql);

    // apakah query update berhasil?
    if( $query ) {
        // kalau berhasil alihkan ke halaman list-siswa.php
        header('Location: tbbuku.php');
    } else {
        // kalau gagal tampilkan pesan
        die("Gagal menyimpan perubahan...");
    }

} else {
    die("Akses dilarang...");
}

?>

致命错误:未捕获的mysqli_sql_异常错误:SQL语法中有错误;查看与您的MariaDB服务器版本相对应的手册,以了解在/Applications/XAMPP/xamppfiles/htdocs/perpus/updatebuku.php中第1行“”附近使用的正确语法。(17)在您的浏览器中,您可以选择一个或多个应用程序。在/Applications/XAMPP/xampppfiles/htdocs/perpus/updatebuku. php中抛出了一个错误,该错误位于第17行

pexxcrt2

pexxcrt21#

$sql = "UPDATE tb_buku SET judul_buku='$jdla', pengarang='$pgra', penerbit='$pnra', tahun='$tha' Where kd_buku=$kdba";

如果$kdba是字符串或空值,则实际查询将如下所示。

UPDATE tb_buku SET judul_buku='A', pengarang='B', penerbit='C', tahun='D' Where kd_buku=E

而E没有'符号。
但这是非常危险代码。
因为存在sql注入的风险。

相关问题