sql >> Databasteknik >  >> RDS >> Mysql

Försöker uppdatera posten med PDO

Den här koden är en katastrof:

$affected_rows = $db->exec("UPDATE requests SET") . 
                                               ^^---terminating your query here
                "lanId =  '" . $lanId . "', ".

Så du kör en felaktig fråga (UPDATE requests SET ), som antingen ger ett undantag för retur boolesk FALSE. Du sammanfogar sedan en hel massa text (som skulle ha varit en del av din fråga) till den FALSK.

Och även om den här koden var korrekt strukturerad skulle du vara VÄLDÖPPEN för sql-injektionsattacker .



  1. Enkel mysql-fråga för att kontrollera om rad finns

  2. Hur Mod() fungerar i PostgreSQL

  3. Ingen mer data att läsa från uttaget fel

  4. Konvertera månadsnamn till månadsnummer i SQL Server