MYSQL PHP 由 Android (Corona sdk) 触发 row/column
MYSQL PHP triggered by Android (Corona sdk) makes trouble about row/column
这是我的简单"give-android-my-data-script":
$email = $_POST["email"];
$column = $_POST["column"];
$data = $_POST["data"];
mysql_query( "UPDATE members SET '$column' = '$data' WHERE email = '$email'") or die( "database query failed!" );
echo "data retrieved" . $email . $column . $data;
一切正常 IF 但如果我将 '$column' 更改为 active(这是一行)
Echo 告诉我所有 3 个变量都在那里,但是 "database query failed!",
所以我坐在这里 - 毫无头绪 - 02:22am 在德国...
也许有人可以帮我找出错误。谢谢。
确保 $_POST["column"] 中的数据在您的成员 table 中具有匹配的列名称。
mysql_query("UPDATE members SET `".$column."` = '".$data."' WHERE email = '".$email."'")
您的查询也很容易SQL injections。您应该改用 MySQLi_*。
这是我的简单"give-android-my-data-script":
$email = $_POST["email"];
$column = $_POST["column"];
$data = $_POST["data"];
mysql_query( "UPDATE members SET '$column' = '$data' WHERE email = '$email'") or die( "database query failed!" );
echo "data retrieved" . $email . $column . $data;
一切正常 IF 但如果我将 '$column' 更改为 active(这是一行)
Echo 告诉我所有 3 个变量都在那里,但是 "database query failed!",
所以我坐在这里 - 毫无头绪 - 02:22am 在德国...
也许有人可以帮我找出错误。谢谢。
确保 $_POST["column"] 中的数据在您的成员 table 中具有匹配的列名称。
mysql_query("UPDATE members SET `".$column."` = '".$data."' WHERE email = '".$email."'")
您的查询也很容易SQL injections。您应该改用 MySQLi_*。