各位大大安安
小弟目前正在做专题
这边有一个问题不太懂
所以上来请教一下
我想做一个可以新增 修改 删除 查询的后台管理系统
目前做到只剩修改了
但是 怎么改都失败
以下是我们的程式码
<?php
$dbhost = '127.0.0.1';
$dbuser = 'root';
$dbpass = 'admin123';
$dbname = 'doc';
$conn = mysql_connect($dbhost, $dbuser,$dbpass) or die('Error with MySQL
connection');
$name =$_REQUEST['name'];
$birthday = $_REQUEST['birthday'];
$address = $_REQUEST['address'];
$sex = $_REQUEST['sex'];
$phonenumber = $_REQUEST['phonenumber'];
$bookday = $_REQUEST['bookday'];
mysql_query("SET NAMES utf8");
mysql_select_db($dbname);
$sql_update = ("Update sicker SET name = '$name' WHERE id ='$id'");
$result=mysql_query($sql_update,$conn);
header('location:home.php');
?>

name是特殊字说错，是保留字

在mysql中用name并不会无法使用，顶多担心的包个``就好个人建议把字串显示到mysql执行，看是不是跳脱字符之类的

另外... 这写法各种危险啊(默...

$id是空的

建议消毒在进sql哦 ！另外你说的失败是什么失败？有错误讯息吗还是单纯没改值 ？还是值变空的 ？

他是写ERROR没改值然后ERROR

一眼就看出你的 id 根本没处理..

抓到了 是SQL injection

字串外面再加个括号是哪招

不建议使用$_REQUEST，是POST还是GET要定义清楚。还有你参考的书的范例很旧很旧了吧。

不好意思 那要怎么处理id?

#1JZBTNXO，从 escape 那边看起学习中的话...其实先会动就好也可以啦 XD但如果是要公开给人家用的，这就有机会变成大问题另，等跟 PHP 熟了，建议用 PDO 跟 prepared statementPHP 官方已经把 mysql_* 系列函式标为“将来有天会移掉”

你id当然要传进来阿 有传了就要收 就这么简单这里没看到你在任何地方接收$id 你想他内容会是什么

观念问题基础不够清楚 你把你的sql句子印在网页上面看看长怎样子