안녕하세요 메신저 내 모든 PHP 스크립트 oto 새로운 HTML 템플릿을 늪에 넣으려고. 이 스크립트는 새로운 템플릿으로 바꿔서 작업했지만 지금은 작동을 멈추었습니다. 어쩌면 내가 누락되거나 스페이스가 생길 수 있다고 생각합니다.PHP 구문 오류
여기 있습니다 다른 페이지의에서 잘 작동 내 페이지
<?php
include 'config.php';
$myName = $_POST['myName'] ;
$mydropdown = $_POST['mydropdown'] ;
$_POST['mydropdown'] = mysql_real_escape_string($_POST['mydropdown']);
$_POST['myName'] = mysql_real_escape_string($_POST['myName']);
$sql = "SELECT * FROM user_pokemon WHERE id='".$_POST['myName']."'";
$result = mysql_query($sql) or die(mysql_error());
$battle_get = mysql_fetch_array($result);
$result = mysql_query("UPDATE user_pokemon SET slot=".$_POST['mydropdown']." WHERE id = '".$_POST['myName']."'")
or die(mysql_error());
?>
내가 SQL을 가지고있는 config.php 파일 연결 측면에서
및 세션 시작 그래서 나는 그 메신저이 오류
을 받고있다 생각하지 않는다You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'WHERE id = ''' at line 1
이 페이지에 게시하는 php 양식이 있습니다.
echo '
<div class="auction_box" style="height:150px">
<form name="myform" action="http://pokemontoxic.net/newy/testing.php" method="POST">
<p> </p>
<p> </p>
<p> </p>
<img src="http://pokemontoxic.net/'.$battle_get['pic'].'" height="96px" width="96px"/><br/>
Name:<br/>' .$v->pokemon. '<br/>
Level:' .$v->level. '<br/>
Exp:' .$v->exp. '<br/>
Slot you want to put your pokemon in
<select name="mydropdown">
<option value="1">1</option>
<option value="2">2</option>
<option value="3">3</option>
<option value="4">4</option>
<option value="5">5</option>
<option value="6">6</option>
</select>
<input type="hidden" name="myName" value="' . $v->id . '" />
<input type="submit" value="Submit" />
</form>
잘 작동하지만 정보를 최상위 비트로 보냅니다.
: 그것은 나에게 오류를 말해 해결되지 않을 경우
당신의 선택 쿼리에
이 시도 $ v-> id 값을 얻었습니까? 그 모습으로 보면 틀렸기 때문에 공백이기 때문에 – Darvex** 경고 ** 귀하의 코드는 ** 매우 ** SQL 주입 공격에 취약합니다. –
오류 메시지가 분명 해 보입니다. '$ _POST [ 'myName']'및'$ _POST [ 'mydropdown']'의 값을 살펴보고 쿼리가 어떻게 엉망이 될 수 있는지 살펴보십시오. –