세 개의 옵션 값이있는 선택 상자가 있습니다. 사용자가 하나를 선택할 때 ajax를 사용하여 데이터베이스에서 해당 값을 자동으로 업데이트하려고합니다. 이 SQL은 내가 성취하고자하는 목적에 유효합니까?유효한 SQL 구문은 무엇입니까?
UPDATE
Orders
SET
status='".$_POST[order_status]['.$i.']."'
WHERE
ID='".$_POST[order_no] ['.$i.']."';
많은 감사.
같이하십시오. 방금 큰 보안 구멍을 만들었습니다. – Quentin
[바인딩 된 인수] (http://stackoverflow.com/questions/60174/best-way-to-prevent-sql-injection-in-php) – Quentin
을 사용하십시오. 1. 앞서 말했듯이 다음과 같은 쿼리를 작성하지 마십시오. 그것의 큰 보안 위협. 2. 귀하의 질의를 인쇄하고 http://www.dpriver.com/pp/sqlformat.htm을 통해 확인할 수 있습니다. – shkschneider