糟糕的 SQL 语法? [复制]

Posted

技术标签:

【中文标题】糟糕的 SQL 语法? [复制]【英文标题】:Bad SQL syntax? [duplicate] 【发布时间】:2013-05-15 13:00:14 【问题描述】:

我收到以下错误:

您的 SQL 语法有错误;检查与您的 mysql 服务器版本相对应的手册,以在第 1 行的 '' DStormr'、'ddo.png'、'Online:' 附近使用正确的语法`

sql如下:

"UPDATE articulo SET '".$nombre."', '".$imagen."', '".$text."', '".$precio."', '".$popup."', ".$genero_id.
" WHERE id=".$id"";

我错过/没有看到什么?

【问题讨论】:

SQL 注入警报。 建议您阅读SQL UPDATE 语句的格式,然后学习如何使用prepared statements UPDATE SET =, = WHERE 天哪;那里有这么多糟糕的 php 教程。 这是 PHP 生存指南:***.com/tags/php/info
【参考方案1】:

当您执行UPDATE 时,您需要SET key = 'value'

【讨论】:

不,从来没有。使用适当的 SQL 占位符,例如 ?:value,而不是这个。

以上是关于糟糕的 SQL 语法? [复制]的主要内容,如果未能解决你的问题,请参考以下文章

SQL语法只有两种类型的引号问题? [复制]

使用 SQL Server 复制 Oracle 的 RANGE BETWEEN 窗口子句语法

Spark 中的 GroupByKey 函数有那么糟糕吗? [复制]

原因:PreparedStatementCallback;糟糕的 SQL 语法

如何将oracle sql复制到亚马逊redshift

第四篇:SQL语法基础