MySQL에서 간단한 업데이트 쿼리가 실패 함

Question

거의 모든 것을 시도했지만이 간단한 업데이트 쿼리를 사용할 수 없습니다.

Array ([pSelect] => 102 [budget] => 44 [submit] => submit) 

는 그래서 그것은 ID를 얻을 않는 것으로 결론 지을 수 있으며, 입력 필드 budget로부터 값을 수신한다 :

배열이다.

<form action="test.php" method="post" action="test.php"> 
    <select name = 'pSelect' id = 'pSelect'>  
    <?php 
$result = mysql_query 
("SELECT ID, Project, Projectnummer, Klant, Budget 
    FROM tblproject 
    WHERE Status = '1' 
    ORDER BY Klant ASC 
"); 
while($row1 = mysql_fetch_array($result)) 
{ 
    $pID = $row1['ID']; 
    echo "<option value=\"" . $row1['ID'] . "\""; 
    if (isset($_POST['pSelect']) && $row1['ID'] == $_POST['pSelect']) 
    { 
    echo " selected='selected'"; 
    } 
    echo ">" . $row1['Klant'] ." ". $row1['Project'] ." ". $row1['Projectnummer'] . "</option>"; 
     echo "<br />"; 
} 
?> 
    </select> 
    <input type="text" name="budget" /> 

<?php 

if (isset($_POST['submit'])) 
{ 
    $ID = $_POST['pSelect']; 
    $budget = $_POST['budget']; 
    mysql_query 
    (" UPDATE tblproject SET Budget = '$budget',WHERE ID = '$ID'"); 
} 
print_r($_POST); 
?> 
<input type="submit" name="submit" value="submit" /> 
</form> 

Answer 1

, 제발, 제발, 제발 ... 준비된 문/매개 변수화 된 쿼리를 사용하지 않을 경우 최소한 mysql_real_escape_stri를 사용할 수 있습니까? 질의에 대한 모든 매개 변수에 대한 ng() 함수? 예 :

$query = sprintf(" 
    UPDATE tblproject SET 
    Budget = '%s' 
    WHERE ID = '%s'", 
    mysql_real_escape_string($budget), 
    mysql_real_escape_string($ID)); 
    ); 
mysql_query($query); 

대체 방법은 응용 프로그램에서 어느 시점에서 SQL 주입 문제를 일으키는 것입니다.

Answer 2

노력이

mysql_query("UPDATE tblproject SET Budget = '".$budget."' WHERE ID = '".$ID."' "); 

Answer 3

노력이 스티븐에 의해 언급 한 바와 같이, 당신은 Budget = '$budget',

그리고 말에 잘못된 쉼표가

UPDATE tblproject SET Budget = '".$budget."' WHERE ID = '".$ID."' 

Answer 4

이 UPDATE 쿼리보십시오 : 또한

이

mysql_query ("UPDATE tblproject SET Budget = '".$budget."' WHERE ID = '".$ID."'");