Member 13049972 Ответов: 1

Как обновить базу данных mysql с помощью PHP?

у меня есть html from и база данных с таблицей call customer, когда я пытаюсь обновить базу данных с помощью ключа table primark, он дает мне ниже ошибку.

Цитата:
Error у вас есть ошибка в синтаксисе SQL; проверьте руководство, которое соответствует вашей версии сервера MySQL для правильного синтаксиса, чтобы использовать near '= 'Nic', fullname = 'F_Name', address = 'Address', contact = 'Contact', color = 'Col' в строке 1


как это исправить?

Что я уже пробовал:

$connnect= mysqli_connect ("localhost","root","1234","latgsjason");
    if (mysqli_connect_error()){
    echo"Failed to Connect";
    }
        $VRegno= $_POST['V_Regno'];
        $Nic=$_POST['Nic'];
        $FullName=$_POST['F_Name'];
        $Address=$_POST['Address'];
        $Contact=$_POST['Contact'];
        $Color=$_POST['Color'];
				
        $sql = mysqli_query("Update customer SET nic='".$Nic."',fullname ='".$FullName."',address='".$Address."',contact='".$Contact."',color='".$Color."' where veh_regno='".$VRegno."'");
        if(!mysqli_query($connnect,$sql))
        {
            die("Error".mysqli_error($connnect));
        }
        echo"Update Successfully ";
        if(!isset($conn)){
        mysqli_close($conn);
        }



    }

1 Ответов

Рейтинг:
0

Patrice T

Не решение вашего вопроса, а еще одна проблема, которая у вас есть.
Никогда не создавайте SQL-запрос путем объединения строк. Рано или поздно вы сделаете это с помощью пользовательских вводов, и это откроет дверь уязвимости под названием "SQL injection", она опасна для вашей базы данных и подвержена ошибкам.
Одна кавычка в имени - и ваша программа рухнет. Если пользователь вводит имя типа "Брайан О'Коннер", это может привести к сбою вашего приложения, это уязвимость SQL-инъекции, и сбой-это наименьшая из проблем, вредоносный пользовательский ввод, и он продвигается к командам SQL со всеми учетными данными.
SQL-инъекция-Википедия[^]
SQL-инъекция[^]