相关疑难解决方法(0)

只看:

(来源:https://xkcd.com/327/)

这个SQL做了什么:

Robert'); DROP TABLE STUDENTS; --

我知道这两个'并且--是用于评论,但是这个词也没有DROP被评论,因为它是同一行的一部分？

我正在尝试执行一个简单的MySQL查询,如下所示:

INSERT INTO user_details (username, location, key)
VALUES ('Tim', 'Florida', 42)

但是我收到以下错误:

错误1064(42000):您的SQL语法有错误; 检查与MySQL服务器版本对应的手册,以便'key) VALUES ('Tim', 'Florida', 42)'在第1行附近使用正确的语法

我该如何解决这个问题？

$id = $_REQUEST["Uid"];

$query = "update prd set name='".$_POST['nm']."', char='".$_POST['ch']."', price='".$_POST['pr']."', sp_pri='".$_POST['spr']."', is_eli='".$_POST['enb']."', upd='".$_POST['ud']."', img='".$_FILES['img']['name']."', c_id='".$_POST['cid']."' where id=".$id;

$r = mysql_query($query) or die(mysql_error());
if ($r == 1)
    echo "Record Updated";

我从这个查询得到以下错误,但我不知道如何解决它 - SQL看起来对我好!我究竟做错了什么？

您的SQL语法有错误; 检查与MySQL服务器版本对应的手册,以便在'char ='b'附近使用正确的语法,price ='150',sp_pri ='100',is_eli ='是',upd ='Mon Jul 23 2012 17 :第1行23:24'